SafeGroup
Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - Wersja do druku

+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Inne (https://safegroup.pl/forum-15.html)
+--- Wątek: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach (/thread-11566.html)



Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - ichito - 24.08.2018

Google, Moziilla i niektórzy mniejsi producenci przeglądarek planują w niedalekiej przyszłości wycofać zaufanie dla certyfikatów wydanych przez Symantec...ta przyszłość nie jest wcale daleka, bo już od października 2018 użytkownicy będą mogli zobaczyć na swoich ekranach odpowiednie ostrzeżenia. Ma to związek z sytuacją z 2017, kiedy Symantec udostępniło swoich kilka certyfikatów firmom niespełniających wymaganych standardów.
Użytkownicy Chrome dostaną komunikat "Twoje połączenie nie jest prywatne" (oryg. "Your connection is not private")
Cytat:Your connection is not private.
Attackers might be trying to steal your information from [SITE] (for example, passwords, messages, or credit cards).
NET::ERR_CERT_SYMANTEC_LEGACY
a Firefoxa "Uwaga: potencjalne zagrożenie bezpieczeństwa"  (oryg. "Warning: Potential Security Risk Ahead")
Cytat:Warning: Potential Security Risk Ahead
Firefox detected a potential security threat and did not continue to [SITE]. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
[SITE] has a security policy called HTTP Strict Transport Security (HSTS), which means that Nightly can only connect to it securely. You can’t add an exception to visit this site.

Wg obecnych informacji nie da się obejść tych komunikatów poprzez stworzenie np. jakiś wyjątków/wykluczeń. Problem może być tym większy, że certyfikatami Symanteca okazuje się też strona PayPal, co może być kłopotliwe dla wielu użytkowników.

Źródło
https://www.ghacks.net/2018/08/24/expect-an-increase-in-browser-privacy-and-security-warnings/


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - Quassar - 24.08.2018

Ja już z paypal już prawie nie korzystam od kiedy bank daje mi możliwość płacenia kartą wirtualną , mogę nawet więcej robić..


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - ichito - 26.08.2018

OK...to jest wyjście, ale nie tak popularne. Pozostaje więc czekać na ruch PP, bo to od nich chyba teraz zależy, jakimi certyfikatami będą się posługiwać już w niedługiej przyszłości.


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - Quassar - 26.08.2018

A stać ich na wyrobienie jakiego kol wiek pytanie czy dobry wybiorą , zresztą prawie nikt na to nei zwórci uwagi byle był zielony pasek w tytule i przelewy dochodziły...


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - M'cin - 26.08.2018

(24.08.2018, 14:46)ichito napisał(a): Użytkownicy Chrome dostaną komunikat "Twoje połączenie nie jest prywatne"
Oddajesz swoją prywatność komuś innemu, nie nam

Paypal w wielu przypadkach jest nieodzowny, przy zakupach na zagranicznych portalach czasem nie masz opcji płacenia kartą tylko, PP/Amazon/Google/Apple.


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - Konto usunięte - 26.08.2018

Panowie.. przecież firma taka jak PayPal zdaje sobie z tego sprawę i bankowo do piździernika zmieni certyfikaty na nowe. Mnie to dziwi, że jeszcze tego nie zrobili - powinni zareagować od razu jak wyszedł ten cały cyrk z brakiem kontroli w Symantec. Nie obawiałbym się jednak o to, że wtedy przestanie działać, nie mogą sobie na to pozwolić.


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - M'cin - 26.08.2018

(26.08.2018, 15:04)lukasamd napisał(a): Mnie to dziwi, że jeszcze tego nie zrobili
I stąd obawy. Pan Musk ma teraz wiele problemów na głowie... Wink


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - ichito - 27.08.2018

No tak...popłynął na miliardy chyba ostatnio, to co tam jakiś certyfikat" Grin


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - ichito - 28.08.2018

Jest więcej znanych firm, które muszą coś zrobić z blokowanymi certyfikatami Symateka...za BP

Cytat:Among the big names on the list that have not replaced their certificate at the moment of writing is Sony PlayStation Store, Navy Federal Credit Union's online banking page, First National Bank of Pennsylvania's online banking, Estonian LHV Bank, Canadian telecom Freedom, La Banque Postale, La Banque Populaire Val de France, First National Bank in South Africa and Intel's Japanese website.
 https://www.bleepingcomputer.com/news/security/firefox-nightly-distrusts-all-symantec-tls-certs/


RE: Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - wojek - 29.08.2018

(26.08.2018, 16:19)M\cin napisał(a): I stąd obawy. Pan Musk ma teraz wiele problemów na głowie... Wink

On chyba sprzedał PayPala, stąd miał kasę na inne projekty (?)

Popularny jest jeszcze Skrill (Moneybookers), czasami używam;
ale jak tam z certyfikatami, nie mam pojęcia...