SSL certifikat za spletno stran je postal obvezen

Z nadgradnjo Chrome brskalnika na verzijo 56 se je začelo pojavljati varnostno opozorilo, da spletna stran ni varna. Varnostno obvestilo je vidno na levi strani spletnega naslova, torej na vrhu, kjer je URL naslov spletne strani. Sprva naj bi se ta obvestila prikazovala le na spletnih straneh, kjer so razni obrazci, v katere se vpisujejo podatki. Nato na vseh http straneh, ki so v »incognito« načinu. Zadnja faza pa naj bi bila, da bi se prikazovalo pri vseh spletnih straneh in s tem uporabniku sporočalo, ali je njihovo brskanje po tej spletni strani varno ali ne.

Sprva bo Chrome prikazoval, da spletna stran ni varna le s preprostim napisom “Not secure” (zgornja slika). Google upa, da bo to obvestilo že odvrnilo obiskovalce spletne strani, lastnikom teh spletnih strani pa dalo še nekaj možnosti, da namestijo SSL certifikat. Čez nekaj mesecev pa Google obljublja, da bo to sporočilo veliko bolj poudarjeno (slika spodaj).

Slednje obvestilo naj bi odvrnilo marsikaterega obiskovalca spletne strani. In to spletno stran bo obiskovalec tudi dokaj hitro zapustil.

Zakaj pa je dobro, da ima spletna stran SSL certifikat? Kaj to prinaša za internetno varnost?

  • Varnost uporabe spletnega mesta ne glede na vrsto in vsebino.
  • Ublažitev znanih ranljivosti, kot sta denimo SSLstrip in Firesheep.
  • Zagotovitev zasebnosti uporabnika pri uporabi brskalnika.
  • Podpora za HSTS protokol bo omogočala prikaz napake, če stran ne bo varna.
  • Podpora za HTTP/2 bo omogočala večjo učinkovitost in manjšo zakasnitev pri uporabi spletnega mesta.
  • Večja vidnost spletne strani v iskalniku Google (SEO).
  • Večje zaupanje obiskovalcev zaradi ikone zelene ključavnice ob URL naslovu.

Webinar: Entrust – Zaupanja vredne identitete – 8.2.2017


GUTE-URLS

Wordpress is loading infos from entrustdatacard

Please wait for API server guteurls.de to collect data from
www.entrustdatacard.com/lp/abi-trusted...

Prijavite se na brezplačni webinar, ki bo 8. februarja 2017.

Ste dobili email z FURS-a? Ne odpirajte ga, v njem je virus!

Na FURS (Finančni upravi RS) so prejeli več obvestil zavezancev, da so dobili elektronsko sporočilo, v katerem je opomin zaradi neplačanih obveznosti. FURS opozarja, da gre za lažna obvestila , ki so poslana z lažnega elektronskega naslova gfu.fu@gov.si, ki ga FURS ne uporablja. V elektronskem sporočilu, pa je virus. FURS zato naproša vse prejemnike takšnega elektronskega sporočila, da le-tega ne odpirajo.

Elektronska sporočila, ki jih dobivajo zavezanci, izgledajo, kot bi jih poslala Finančna uprava RS z elektronskega naslova gfu.fu@gov.si, vendar temu ni tako. Gre za ponarejen naslov pošiljatelja (t.i. “email spoofing”), opozarjajo z davčne uprave.