Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach
#1
Google, Moziilla i niektórzy mniejsi producenci przeglądarek planują w niedalekiej przyszłości wycofać zaufanie dla certyfikatów wydanych przez Symantec...ta przyszłość nie jest wcale daleka, bo już od października 2018 użytkownicy będą mogli zobaczyć na swoich ekranach odpowiednie ostrzeżenia. Ma to związek z sytuacją z 2017, kiedy Symantec udostępniło swoich kilka certyfikatów firmom niespełniających wymaganych standardów.
Użytkownicy Chrome dostaną komunikat "Twoje połączenie nie jest prywatne" (oryg. "Your connection is not private")
Cytat:Your connection is not private.
Attackers might be trying to steal your information from [SITE] (for example, passwords, messages, or credit cards).
NET::ERR_CERT_SYMANTEC_LEGACY
a Firefoxa "Uwaga: potencjalne zagrożenie bezpieczeństwa"  (oryg. "Warning: Potential Security Risk Ahead")
Cytat:Warning: Potential Security Risk Ahead
Firefox detected a potential security threat and did not continue to [SITE]. If you visit this site, attackers could try to steal information like your passwords, emails, or credit card details.
[SITE] has a security policy called HTTP Strict Transport Security (HSTS), which means that Nightly can only connect to it securely. You can’t add an exception to visit this site.

Wg obecnych informacji nie da się obejść tych komunikatów poprzez stworzenie np. jakiś wyjątków/wykluczeń. Problem może być tym większy, że certyfikatami Symanteca okazuje się też strona PayPal, co może być kłopotliwe dla wielu użytkowników.

Źródło
https://www.ghacks.net/2018/08/24/expect...-warnings/
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Wiadomości w tym wątku
Więcej ostrzeżeń na temat bezpieczeństwa i prywatności w przeglądarkach - przez ichito - 24.08.2018, 14:46



Użytkownicy przeglądający ten wątek: 1 gości