Chrome od února automaticky ne-hptts obsah převede na https.

Chrome od února automaticky ne-hptts obsah převede na https. Začne ale už v prosinci, kde pokud budete potřebovat aby to nedělal, bude to možné pro konkrétní weby nastavit. Konečná situace je, že https stránky budou podporovat pouze zdroje přes https.   Viz No More Mixed Messages About HTTPS

Chrome 68 bude weby na http označovat jako nezabezpečené.

Chrome 68 bude weby na http označovat jako nezabezpečené. Konkrétní datum od kdy toto začne fungovat by mělo být 24. července. Známo je to od února (viz A secure web is here to stay), takže pokud jste nestihli web dát na https, tak si nemáte na co stěžovat.

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné

V říjnu začne Chrome (verze 62) varovat návštěvníky HTTP webů, že formuláře nejsou bezpečné. Vcelku nic nového, Google o tomhle už několik měsíců mluví. Varování se objeví i pokud na HTTP stránku vejdete v anonymním/incognito režimu. Tento týden začal Google e-mailem varovat správce webů, viz Google emails warnings to webmasters that Chrome will mark http…

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu

Kdosi provozující přihlášení přes nešifrované HTTP si u Mozilly stěžuje na chybu ve Firefoxu. Vadí mu, že nové verze Firefoxu posílání hesel přes nešifrované spojení označují za nebezpečné. Viz Firefox gets complaint for labeling unencrypted login page insecure kde najdete i formulaci k neuvěření, kterou onen člověk použil. A také to, že jim to už…

HTTPie je uživatelsky přívětivější cURL

HTTPie je uživatelsky přívětivější cURL. Kteroužto pomůcku možná znáte (a možná znáte ještě wget). Všechny tyhle užitečnosti můžete použít z příkazové řádky pro získání obsahu z webu. Viz HTTPie, a Human-Friendly cURL-Like Tool a K čemu se vám může hodit wget? Ke stahování a zrcadlení!

Chrome by od ledna 2017 mělo začít ne-https připojení označovat červenou výstrahou

Chrome by od ledna 2016 2017 mělo začít ne-https připojení označovat červenou výstrahou jako „not secure“. Nic proti tomu, ale bylo by do té doby vhodné vyřešit realizaci https webů lépe než buď za těžké peníze za certifikáty nebo s pomocí ne zcela jednoduchých levných/zdarma náhrad. A umět pochopit, že i použití https má různé…

The sad state of Linux download security je poučné čtení

The sad state of Linux download security je poučné čtení hlavně v tom, že opět zjistíte staré známe, lidé co netuší absolutně nic mívají ten nejpevnější názor a také záhadnou snahu urážet lidi, kteří vědí o čem mluví. Ale jinak je to hlavně užitečný přehled o tom, jak se jednotlivé distribuce Linuxu chovají k zásadním…

Pořád si myslíte, že nepotřebujete HTTPS?

Pořád si myslíte, že nepotřebujete HTTPS? Ve Still think you don’t need HTTPS?  se vám to Scott Helme pokusí vysvětlit. Nutno dodat, že má hodně dobrých argumentů ve prospěch HTTPS a zdaleka to není jenom o bezpečnosti a soukromí. Byť ty bych osobně považoval za hodně zásadní.