Więcej
Jak Firefox ostrzega przed brakiem certyfikatu SSL

Jak Firefox ostrzega przed brakiem certyfikatu SSL

28-06-2019 14:38:13

Firefox, podobnie jak Google Chrome, podejmuje działania mające na celu zwiększenie bezpieczeństwa w Internecie poprzez zachęcenie właścicieli stron do korzystania z certyfikatów SSL. Ta druga najpopularniejsza przeglądarka internetowa na świecie właśnie zmieniła sposób, w jaki ostrzega przed stronami bez HTTPS. I jest to mocne ostrzeżenie.

Jak Firefox ostrzegał dotąd?

Dotąd Firefox w pasku adresu przy domenach niezabezpieczonych SSL-em wyświetlał ikonę przekreślonej kłódki, po której kliknięciu mógł przeczytać, że "Połączenie nie jest bezpieczne". Dodatkowo od wersji 52, jeśli użytkownik wchodził na stronę logowania strony nie korzystającej z HTTPS, w polu na login pojawiał się komunikat "Połączenie nie jest zabezpieczone. Wprowadzone dane logowania mogą zostać przechwycone."

Co się zmieniło?

Firefox od wersji 66 przy próbie wejścia na stronę nie korzystającej z HTTPS wyświetla pełnoekranowy komunikat "Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa" z wyraźnie zaznaczonym przyciskiem powrotu do poprzedniej strony. Forma ta już przyniosła efekty, co developerzy Firefox opisali na swoim blogu. Według przeprowadzonych testów liczba przejść z takiej strony na niezabezpieczoną witrynę spadła o 22-55%.

Najnowsze wpisy

Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
Masz androida? Twój Let's Encrypt może nie zadziałać
09-12-2020 14:15:37

Certyfikat Let’s Encrypt może nie zadziałać nawet na co trzecim urządzeniu z systemem operacyjnym Android. W związku z zapowiedzią, w 2021 roku Let’s Encrypt zaprzestanie używać DST Root X3 na rzecz własnego certyfikatu głównego – ISRG Root X1.

Masz androida? Twój Let's Encrypt może nie zadziałać
ECC w szyfrowaniu SSL
07-10-2020 11:28:10

Internet stał się nieodłączną częścią naszego życia. Pracujemy, używając sieci. Robimy zakupy, płacimy rachunki, dokonujemy różnego typu transakcji. Nasze dane wrażliwe, podlegają ciągłej dystrybucji. Jak chronić ich bezpieczeństwo? Odpowiedzią na to są certyfikaty SSL. Śmiało możemy powiedzieć, że są polisą ubezpieczeniową naszych danych.

 

ECC w szyfrowaniu SSL
więcej wpisów