Pipa lesz a nem biztonságos oldalakra a Google

​A Google Chrome szeptembertől már a nem biztonságos weboldalakra történő figyelmeztetésekre fogja helyezni a hangsúlyt a címsorban.
 

A webböngészők esetében megszokhattuk, hogy amennyiben biztonságos, titkosított kommunikációt használó, HTTPS-alapú weboldal letöltésére kerül sor, akkor az alkalmazások címsorában megjelenik a biztonságra utaló zöld lakat ikon, esetenként az is, hogy "biztonságos" a weblap. A tanúsítvány típusától függően akár annak a szervezetnek a nevét is kiírják, amelyhez a weboldal tartozik. Természetesen a fentiek alól a Google Chrome sem kivétel. 


Azonban a Google úgy határozott, hogy ősszel módosít az eddigi szemléleten. A Chrome 69-es verziójától kezdődően már nem fogja kiírni, hogy "biztonságos" a címsorban, hanem csak egy lakattal jelzi, hogy titkosított a kommunikáció a felhasználó által letöltött weboldal esetében. A Chrome 70 pedig a "Nem biztonságos" kifejezést fogja pirossal megjeleníteni a hagyományos HTTP protokollt alkalmazó webhelyek esetében. Vagyis ősztől már a védtelen weblapok lesznek a figyelem középpontjában.


A Google által bejelentett változások első hallásra nem tűnnek komolynak, ugyanakkor jól tükrözik az interneten végbemenő változásokat. A vállalat statisztikái szerint ugyanis manapság már a weboldalak egy jelentős hányada támogatja a HTTPS-alapú adatforgalmat, így egyre inkább a maradék, nem titkosított oldalakra kell helyezni a hangsúlyt. 

"Azt reméljük, hogy e változások tovább segítik az alapértelmezetten biztonságos és könnyen kezelhető Web felé vezető utón való előrehaladást. A HTTPS olcsóbban és könnyebben megvalósítható mint korábban, így nem érdemes halogatni a protokollra való migrációt" - nyilatkozta Emily Schechter, a Chrome Security termékmenedzsere.
 
  1. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

  2. 4

    A Google Chrome legfrsisebb kiadása két biztonsági hibajavítással érkezett.

  3. 4

    Az Apache Tomcathez több biztonsági hibajavítás érkezett.

  4. 4

    A Veeam Backup & Replication két sérülékenység miatt szorul frissítésre.

  5. 4

    A Tenable három biztonsági hibát javított az Agent alkalmazásban.

  6. 4

    A Microsoft az Edge webböngészőhöz két hibajavítást adott ki.

  7. 3

    A Trend Micro Password Manager egy biztonsági hibát tartalmaz.

  8. 4

    Az IBM kilenc sérülékenységről számolt be a Security QRadar EDR-rel összefüggésben.

  9. 4

    A GitLab fejlesztők biztonsági frissítéseket adtak ki.

  10. 4

    Elérhetővé váltak az Adobe PDF-kezelő alkalmazásainak legújabb verziói, amelyek több sebezhetőséget is orvosolnak.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség