Spletna stran ni varna? – Chrome 68

Z današnjim dnem izide nova verzija Google spletnega brskalnika Chrome 68. Vse uporabnike, ki si bodo posodobili brskalnik, bo Chrome sedaj še vidneje opozarjal, da spletne strani, ki ne zavarujejo komunikacije s šifriranjem, niso varne.

Kaj to pomeni za uporabnike?

Za uporabnike, ki brskamo po spletnih straneh, to pomeni, da se je spletnim stranem, ki ne uporabljajo komunikacije s šifriranjem, bolje izogniti.

Spletne strani, ki uporabljajo šifriranje, lahko prepoznamo po naslovu, ki je vpisan v naslovni vrstici, le-ta se mora začeti s https in ne s http (razlika je v črki s, ki je na koncu).

Predvsem se moramo izogibati takšnim spletnim stranem http, ki od nas zahtevajo vpisovanje kakršnih koli osebnih podatkov. Torej moramo biti predvsem pozorni na spletne strani, pri katerih opravljamo bančne transakcije, pri spletnih trgovinah, spletnih straneh, ki omogočajo poslovanje s kriptovalutami, spletnih straneh za zmenkarije ipd.

Kaj to pomeni za upravitelje spletnih strani?

Če pa ste lastnik spletne strani in vaša spletna stran še nima SSL certifikata, pomeni da si ga morate čim prej namestiti. V nasprotnem primeru se bo kaj hitro zgodilo, da bodo potencialni uporabniki vaše spletne strani stran obravnavali kot ne-varno in ji ne bodo zaupali.

Vendar bodite pozorni pri izbiri SSL certifikatov. Obstaja velika razlika med različnimi ponudniki SSL certifikatov. Moje priporočilo je, da si izberete Entrust SSL Certificate.

SSL certifikat za spletno stran je postal obvezen

Z nadgradnjo Chrome brskalnika na verzijo 56 se je začelo pojavljati varnostno opozorilo, da spletna stran ni varna. Varnostno obvestilo je vidno na levi strani spletnega naslova, torej na vrhu, kjer je URL naslov spletne strani. Sprva naj bi se ta obvestila prikazovala le na spletnih straneh, kjer so razni obrazci, v katere se vpisujejo podatki. Nato na vseh http straneh, ki so v »incognito« načinu. Zadnja faza pa naj bi bila, da bi se prikazovalo pri vseh spletnih straneh in s tem uporabniku sporočalo, ali je njihovo brskanje po tej spletni strani varno ali ne.

Sprva bo Chrome prikazoval, da spletna stran ni varna le s preprostim napisom “Not secure” (zgornja slika). Google upa, da bo to obvestilo že odvrnilo obiskovalce spletne strani, lastnikom teh spletnih strani pa dalo še nekaj možnosti, da namestijo SSL certifikat. Čez nekaj mesecev pa Google obljublja, da bo to sporočilo veliko bolj poudarjeno (slika spodaj).

Slednje obvestilo naj bi odvrnilo marsikaterega obiskovalca spletne strani. In to spletno stran bo obiskovalec tudi dokaj hitro zapustil.

Zakaj pa je dobro, da ima spletna stran SSL certifikat? Kaj to prinaša za internetno varnost?

  • Varnost uporabe spletnega mesta ne glede na vrsto in vsebino.
  • Ublažitev znanih ranljivosti, kot sta denimo SSLstrip in Firesheep.
  • Zagotovitev zasebnosti uporabnika pri uporabi brskalnika.
  • Podpora za HSTS protokol bo omogočala prikaz napake, če stran ne bo varna.
  • Podpora za HTTP/2 bo omogočala večjo učinkovitost in manjšo zakasnitev pri uporabi spletnega mesta.
  • Večja vidnost spletne strani v iskalniku Google (SEO).
  • Večje zaupanje obiskovalcev zaradi ikone zelene ključavnice ob URL naslovu.

Symantec preklical napačne varnostne certifikate


GUTE-URLS

Wordpress is loading infos from zdnet

Please wait for API server guteurls.de to collect data from
www.zdnet.com/article/symant...

Kakšna blamaža. Symantec izdal več kot 100 SSL certifikatov, ki bi lahko bili izrabljeni v škodljive nemene.