Firefox 84 přichází s režimem HTTPS-only.
Firefox 84 přichází s režimem HTTPS-only. Pro připojení k webu je vyžadováno bezpečné (https) připojení. Pokud to není možné, je uživatel upozorněn a musí odsouhlasit, že smí dojít k připojení přes http.
Firefox 84 přichází s režimem HTTPS-only. Pro připojení k webu je vyžadováno bezpečné (https) připojení. Pokud to není možné, je uživatel upozorněn a musí odsouhlasit, že smí dojít k připojení přes http.
Let’s Encrypt přestane podepisovat nové certifikáty s DST Root X1. Pro starší Androidy (ale i jiné systémy kde Let’s Encrypt root certifikát není přítomen) to bude znamenat znepřístupnění webů od 1. září 2021 (ale spíše už od 11. ledna 2021). Viz Standing on Our Own Two Feet kde zjistíte, že se to může týkat až…
Apple bude odmítat v Safari HTTPS/SSL certifikáty s platností delší než 13 měsíců. Jednostranné rozhodnutí Apple, stávající maximální délka platnosti certifikátu je dva roky (dříve to bylo dokonce pět let). Radost z toho budou mít ti, kdo certifikáty vystavují za peníze. Bezpečnost to reálně nijak neovlivní ale pro provozovatele webů to přinese jen další zbytečné…
Chrome od února automaticky ne-hptts obsah převede na https. Začne ale už v prosinci, kde pokud budete potřebovat aby to nedělal, bude to možné pro konkrétní weby nastavit. Konečná situace je, že https stránky budou podporovat pouze zdroje přes https. Viz No More Mixed Messages About HTTPS
Chrome 68 bude weby na http označovat jako nezabezpečené. Konkrétní datum od kdy toto začne fungovat by mělo být 24. července. Známo je to od února (viz A secure web is here to stay), takže pokud jste nestihli web dát na https, tak si nemáte na co stěžovat.
O pár verzí později přijde i konec těch, které se Symantec mají také něco společného – Thawte, Verisigń, Equifax, GeoTrust a RapidSSL. Někdy zhruba v říjnu 2018 tedy můžete očekávat menši apokalypsu. Viz Distrust of the Symantec PKI: Immediate action needed by site operators
HTTPS coby signál pro umístění ve vyhledávání Google oznámil už v roce 2014, takže pokud ještě stále nemáte web přestěhovaný, tak v roce 2018 dost riskujete. Viz The state of HTTPS in 2018: Why should you migrate?
Let’s Encrypt nabízí zdarma dostupné „*“ certifikáty. Přibližuje se tak možnost mít bezpečnou šifrovanou podobu webu pro každý web na doméně. Viz Let’s Encrypt takes free “wildcard” certificates live a ACME v2 and Wildcard Certificate Support is Live
Tinder nepoužívá plně šifrování, kdokoliv na stejné sítí s vámi může šmírovat. Vědět koho si vybíráte či zamítáte. Stačí když bude sedět s vámi na jedné WiFi. Jeden by předpokládal, že nejrozšířenější seznamovací aplikace by mohla být zabezpečená, ale jak je vidět, moc jim na uživatelích nezáleží. Viz TINDER’S LACK OF ENCRYPTION LETS STRANGERS SPY…
Mozilla všechny nové funkce v prohlížeči poskytne jen na bezpečném (https) připojení, viz Secure Contexts Everywhere. Nejsem si příliš jist, že tohle je správný krok. Ale čas ukáže.