Chrome 70: Το κόκκινο “not secure” είναι εδώ

Chrome70_PapakiBlog

25 Οκτωβρίου 2018, από

Η 70η έκδοση του Chrome έχει γίνει διαθέσιμη και πλέον συμβαίνει αυτό για το οποίο τόσο καιρό μιλούσαμε: κόκκινο “not secure” στα HTTP websites.

Οι πιθανότητες ακόμα να μη το έχεις δει είναι αρκετές, καθώς όλο και περισσότερα websites επιλέγουν καθημερινά τον ασφαλέστερο δρόμο της κρυπτογράφησης και γίνονται HTTPS χρησιμοποιώντας SSL πιστοποιητικά. Oι τάσεις είναι αυξητικές, και αυτό μόνο καλό νέο μπορεί να είναι!

Ωστόσο, ακόμα και σήμερα υπάρχουν πολλά websites που δεν έχουν προχωρήσει στη λήψη σχετικών πιστοποιητικών. Με λίγα λόγια, υπάρχουν ακόμα πολλά websites που δεν προσφέρουν κρυπτογράφηση και έτσι ανοίγουν το δρόμο σε πιο εύκολες επιθέσεις από τρίτους. O Chrome λοιπόν θα σε βοηθήσει να διακρίνεις αυτά τα websites ευκολότερα, καθώς προχωράει στην περαιτέρω αρνητική σήμανσή τους.

Όπως ακριβώς είχε ανακοινωθεί στο Chromium Blog της Google, μετά το “not secure” που εμφανίστηκε στην 69η έκδοση του Chrome, ήρθε και το κόκκινο χρώμα μαζί με το σήμα κινδύνου. Σε αυτή τη φάση, εμφανίζεται μόνο όταν κάποιος βρίσκεται σε HTTP περιβάλλον και επιχειρεί να βάλει τα στοιχεία του σε κάποια φόρμα. Μένει να φανεί αν αυτή η σήμανση θα γίνει μόνιμη για τα HTTP websites.

http_google
Πηγή: Chromium Blog

 

Αν εκτός από χρήστης του διαδικτύου είσαι και administrator κάποιου website, βεβαιώσου ότι προσφέρεις κρυπτογράφηση. Tα SSL πιστοποιητικά είναι ο μόνος τρόπος να διασφαλίσεις ότι αυτή η αρνητική επισήμανση δε θα κάνει την εμφάνισή της στο site σου.

Φρόντισε τόσο να έχεις πιστοποιητικό όσο και να ελέγχεις αν είναι σε ισχύ. Για παράδειγμα, αν έχεις SSL που εκδόθηκε από τη Symantec CA πριν τον Δεκέμβριο του 2017, πλέον το website σου έχει πρόβλημα καθώς όποιος το επισκέπτεται ενημερώνεται σε πλήρη οθόνη ότι η σύνδεση δεν είναι ιδιωτική! Αυτό οφείλεται στο γεγονός ότι η Google μετά από κενά ασφαλείας που διαπίστωσε, απέσυρε την εμπιστοσύνη της στα πιστοποιητικά της συγκεκριμένης εταιρείας.

Xρήσιμα links

Παρακάτω μοιραζόμαστε μαζί σου κάποια ενδιαφέροντα links σχετικά με τον Chrome, τα SSL και την κρυπτογράφηση.

Ανανέωση Chrome – Αν δεν έχει ανανεωθεί αυτόματα ο Chrome σου, μπορείς να επισπεύσεις τη διαδικασία απλά πληκτρολογώντας chrome://settings/help στη μπάρα πλοήγησης.

Επιλογή πιστοποιητικού SSL – Εδώ μπορείς να δεις τα είδη των πιστοποιητικών του Papaki και να επιλέξεις αυτό που ταιριάζει καλύτερα στις ανάγκες σου. Χρήσιμο θα σου φανεί και άρθρο που έχουμε ανεβάσει στο Blog του Papaki, αναφορικά με τις διαφορές που υπάρχουν μεταξύ δωρεάν και επί πληρωμή SSL.

Ενημέρωση για το πιστοποιητικό χρησιμοποιεί κάθε site – Υπάρχει τρόπος να δεις τι πιστοποιητικό χρησιμοποιεί ένα site την ώρα που το επισκέπτεσαι. Ωστόσο, σε περίπτωση που δεν είσαι εξοικειωμένος με αυτή τη διαδικασία, μπορείς απλά να μπεις σε αυτή τη σελίδα και να βάλεις τη διεύθυνση που σε ενδιαφέρει για να δεις κάθε σχετική λεπτομέρεια.

Παρακολούθηση της πορείας χρήσης SSL – H Google σού δίνει μια σειρά από στατιστικά αναφορικά με την πορεία χρήσης SSL σε όλο το κόσμο.

 

Ελπίζουμε να σου φάνηκαν χρήσιμες όλες οι παραπάνω πληροφορίες, και πλέον να πλοηγείσαι στον νέο Chrome χωρίς ερωτηματικά!

 

Μπες στη συζήτηση

Πες μας τη γνώμη σου!