Firefox 84 přichází s režimem HTTPS-only.

Firefox 84 přichází s režimem HTTPS-only. Pro připojení k webu je vyžadováno bezpečné (https) připojení. Pokud to není možné, je uživatel upozorněn a musí odsouhlasit, že smí dojít k připojení přes http.

Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple

Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple, stávající maximální délka platnosti certifikátu je dva roky (dříve to bylo dokonce pět let). Radost z toho budou mít ti, kdo certifikáty vystavují za peníze. Bezpečnost to reálně nijak neovlivní ale pro provozovatele webů to přinese jen další zbytečné…

Chrome od února automaticky ne-hptts obsah převede na https.

Chrome od února automaticky ne-hptts obsah převede na https. Začne ale už v prosinci, kde pokud budete potřebovat aby to nedělal, bude to možné pro konkrétní weby nastavit. Konečná situace je, že https stránky budou podporovat pouze zdroje přes https.   Viz No More Mixed Messages About HTTPS

Chrome 68 bude weby na http označovat jako nezabezpečené.

Chrome 68 bude weby na http označovat jako nezabezpečené. Konkrétní datum od kdy toto začne fungovat by mělo být 24. července. Známo je to od února (viz A secure web is here to stay), takže pokud jste nestihli web dát na https, tak si nemáte na co stěžovat.

Chrome 66 zahájí konec certifikátů od PKI Symantecu.

O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty

Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty. Přibližuje se tak možnost mít bezpečnou šifrovanou podobu webu pro každý web na doméně. Viz Let’s Encrypt takes free “wildcard” certificates live a ACME v2 and Wildcard Certificate Support is Live

Tinder nepoužívá plně šifrování, kdokoliv na stejné sítí s vámi může šmírovat.

Tinder nepoužívá plně šifrování, kdokoliv na stejné sítí s vámi může šmírovat. Vědět koho si vybíráte či zamítáte. Stačí když bude sedět s vámi na jedné WiFi. Jeden by předpokládal, že nejrozšířenější seznamovací aplikace by mohla být zabezpečená, ale jak je vidět, moc jim na uživatelích nezáleží. Viz TINDER’S LACK OF ENCRYPTION LETS STRANGERS SPY…