Więcej
Jak Firefox ostrzega przed brakiem certyfikatu SSL

Jak Firefox ostrzega przed brakiem certyfikatu SSL

28-06-2019 14:38:13

Firefox, podobnie jak Google Chrome, podejmuje działania mające na celu zwiększenie bezpieczeństwa w Internecie poprzez zachęcenie właścicieli stron do korzystania z certyfikatów SSL. Ta druga najpopularniejsza przeglądarka internetowa na świecie właśnie zmieniła sposób, w jaki ostrzega przed stronami bez HTTPS. I jest to mocne ostrzeżenie.

Jak Firefox ostrzegał dotąd?

Dotąd Firefox w pasku adresu przy domenach niezabezpieczonych SSL-em wyświetlał ikonę przekreślonej kłódki, po której kliknięciu mógł przeczytać, że "Połączenie nie jest bezpieczne". Dodatkowo od wersji 52, jeśli użytkownik wchodził na stronę logowania strony nie korzystającej z HTTPS, w polu na login pojawiał się komunikat "Połączenie nie jest zabezpieczone. Wprowadzone dane logowania mogą zostać przechwycone."

Co się zmieniło?

Firefox od wersji 66 przy próbie wejścia na stronę nie korzystającej z HTTPS wyświetla pełnoekranowy komunikat "Ostrzeżenie: potencjalne zagrożenie bezpieczeństwa" z wyraźnie zaznaczonym przyciskiem powrotu do poprzedniej strony. Forma ta już przyniosła efekty, co developerzy Firefox opisali na swoim blogu. Według przeprowadzonych testów liczba przejść z takiej strony na niezabezpieczoną witrynę spadła o 22-55%.

Najnowsze wpisy

Certyfikat EV w 7 sekund
29-10-2019 09:43:51

Nazwa firmy w pasku przeglądarki w sposób jednoznaczny identyfikująca właściciela serwisu jest elementem zwiększającym zaufanie do strony, ale uzyskanie samego certyfikatu wymaga nieco więcej działań od samego właściciela serwisu. 7 sekund - tylko tyle trwa wydanie certyfikatu na poziomie EV, jeżeli podmiot ubiegający się o certyfikat spełnia wszystkie wymogi formalne i dopełnił weryfikacji firmy.

Certyfikat EV w 7 sekund
Firefox oznaczy strony bez SSL jako Niezabezpieczone
16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Firefox oznaczy strony bez SSL jako Niezabezpieczone
Chrome zablokuje niezabezpieczone zasoby Twojej strony
04-10-2019 12:47:54

Google Chrome - najpopularniezjesza przeglądarka internetowa na świecie - zaczyna weryfikować czy strony internetowe zabezpieczone certyfikatem SSL ładują treści zawsze z użyciem HTTPS. Tam, gdzie dojdzie do niezgodności (tzw. mixed content) zawartość będzie blokowana.

Chrome zablokuje niezabezpieczone zasoby Twojej strony
więcej wpisów