Google na svém blogu oznámil, že od verze Chrome 68, která bude k dispozici od července 2018, bude zobrazovat informaci „not secure“ v adresním řádku prohlížeče u domény, která nebude zabezpečena HTTPS protokolem. Jak uvádí, již přes 70 % komunikace je zabezpečené a tímto rozhodnutím jistě posune používání výše a jeho cíl „https everywhere“ bude opět o krok blíže k cíli.
Chrome
Certifikáty DigiCert veřejně v Certificate Transparency
Certifikační autorita DigiCert ve více než měsíčním předstihu začíná publikovat od 1. února všechny své vydané certifikáty v seznamu Certificate Transparency (CT). Uvádění do seznamu CT bylo prozatím povinné pro vystavené EV certifikáty. Na základě požadavků společnosti Google a jeho prohlížeče Chrome bude od dubna 2018 povinné umístění všech nově vystavených důvěryhodných TLS/SSL certifikátů. K … Číst dál
Uvolněn prohlížeč Chrome 64
Nová verze Chrome 64 stable update je první aktualizací v roce 2018 a kromě novinek přináší bezpečností opravy mnoha zranitelností a také nedávno objevenou chybu Spectre. Novou verzi Chrome 63.0.3239.84 si již můžete aktualizovat na svém PC či bude postupně aktualizována automaticky v nejbližší době na všechny OS.
Prohlížeč Chrome 63 released
Google vydal 6. prosince stable update prohlížeče Chrome pro desktopy. Verze 63.0.3239.84 pro Windows, Mac a Linux je již distribuována či bude prohlížeč Chrome aktualizován v nejbližších dnech. Kromě mnoha oprav a vylepšení stojí za zmínku změna vzhledu chrome://flags stránky a „zapnutí“ všem uživatelům zobrazení detailu SSL/TLS certifikátu na navštíveném webu po rozkliknutí zámečku. Nastavení chrome://flags/#show-cert-link … Číst dál
Co je to „SSL certificate will be distrusted in Chrome 66“?
Google plánuje v prohlížeči Chrome kompletně zrušit podporu SSL certifikátů Symantec a jeho značek Thawte, Geotrust a RapidSSL. Ukončení je plánováno na rok 2018 ve dvou fázích. Nejdříve budou nedůvěryhodné všechny certifikáty vydané před 1. červnem 2016 (Chrome 66) a na podzim, s vydáním Chrome 70, bude kompletně nedůvěryhodná celá původní PKI Symantec infrastruktura.
Google kontra Symantec – finální termíny
Společnost Google definovala finální termíny ukončení podpory důvěryhodnosti certifikátů v prohlížeči Chrome vydaných společností Symantec. Pokud používáte certifikáty Symantec nebo certifikáty značek RapidSSL, Thawte nebo GeoTrust, bude nutné provést obnovu těchto certifikátů na nové PKI infrastruktuře.
Google oznámil nasazení HSTS na své TLD
Google na svém Security Blogu oznámil, že hodlá pokračovat v rozšiřování ssl/tls zabezpečení internetových stránek a považuje to ze velkou prioritu. Tyto snahy nyní podpořil informací, že pro všechny jeho nové domény (celkem jich má nyní 45) bude postupně zapínat HSTS. V roce 2015 vložil do seznamu HSTS .google a nyní přidává .foo a .dev. Následovat … Číst dál
Certifikáty WoSign a StartCom končí ve Firefoxu 58
Mozzila oznámila na svém blogu, že finálně odstraní root certifikáty několika autorit, včetně problematických WoSign a StartCom, které mají mimochodem společného vlastníka.
Release Firefox 58 je plánováno na leden 2018. Do té doby Mozzila upozorňuje, že majitelé SSL certifikátů StartCom mají provést náhradu.
Prohlížeč Chrome 60 released
Google oznámil update prohlížeče Chrome pro desktopy. Verze 60.0.3112.90 je pro Windows, Mac a Linux a bude distribuována v nejbližších dnech. Novinkou bude možnost zobrazit detail SSL/TLS certifikátu na navštíveném webu. Toto však bude nutné manuálně zapnout. Informace: chromereleases.googleblog.com Wiki: Chrome history
Prohlížeč Chrome 58 released
Google oznámil update prohlížeče Chrome pro desktopy. Verze 58.0.3029.96 je pro Windows, Mac a Linux a bude distribuována v nejbližších dnech. Update řeší 29 security fixes a zcela přestává kontrolovat Common name použitého SSL certifikátu. Dočasně bude možné manuálně zapnout ve Windows registrech s ukončením podpory ve verzi 65. U komerčních SSL certifikátů by se změna … Číst dál