Więcej
Jak Firefox ostrzega przed brakiem certyfikatu SSL

Jak Firefox ostrzega przed brakiem certyfikatu SSL

28-06-2019 14:38:13

Firefox, podobnie jak Google Chrome, podejmuje działania mające na celu zwiększenie bezpieczeństwa w Internecie poprzez zachęcenie właścicieli stron do korzystania z certyfikatów SSL. Ta druga najpopularniejsza przeglądarka internetowa na świecie właśnie zmieniła sposób, w jaki ostrzega przed stronami bez HTTPS. I jest to mocne ostrzeżenie.

Jak Firefox ostrzegał dotąd?

Dotąd Firefox w pasku adresu przy domenach niezabezpieczonych SSL-em wyświetlał ikonę przekreślonej kłódki, po której kliknięciu mógł przeczytać, że "Połączenie nie jest bezpieczne". Dodatkowo od wersji 52, jeśli użytkownik wchodził na stronę logowania strony nie korzystającej z HTTPS, w polu na login pojawiał się komunikat "Połączenie nie jest zabezpieczone. Wprowadzone dane logowania mogą zostać przechwycone."

Co się zmieniło?

Firefox od wersji 66 przy próbie wejścia na stronę nie korzystającej z HTTPS wyświetla pełnoekranowy komunikat "Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa" z wyraźnie zaznaczonym przyciskiem powrotu do poprzedniej strony. Forma ta już przyniosła efekty, co developerzy Firefox opisali na swoim blogu. Według przeprowadzonych testów liczba przejść z takiej strony na niezabezpieczoną witrynę spadła o 22-55%.

Najnowsze wpisy

Certyfikaty SSL tylko na rok
08-07-2020 15:37:18

Korzystasz z Safari bądź Chrome? Z dniem 1 września br. Apple i Google nie będą uznawać certyfikatów SSL z okresem ważności powyżej 398 dni. Jak czytamy w oficjalnym stanowisku Apple – skrócenie okresu ważności spowodowane jest troską o bezpieczeństwo użytkowników.

Certyfikaty SSL tylko na rok
Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
więcej wpisów