Google chce uczynić HTTPS bezpieczniejszym

06-04-2011, 11:20

Jak każde zabezpieczenie, również protokół HTTPS ma pewne słabości, które niedawno wykorzystali cyberprzestępcy.

Jak informowaliśmy niedawno, Google sukcesywnie wdraża HTTPS do kolejnych usług. Jak można było przypuszczać, znaleźli się również chętni na to, by obejść tego typu zabezpieczenia.

>>Czytaj także: BlueStack uruchomi aplikacje z Androida w Windowsie

Sonda
Zwracasz uwagę na to, czy witryna obsługuje HTTPS?
  • Tak
  • Nie
wyniki  komentarze

Niedawno grupa hakerów nazywająca się Ich Sun uzyskała dostęp do komputerów urzędów certyfikacji (CA) i przygotowała fałszywe certyfikaty między innymi dla takich witryn, jak Google, Yahoo, Skype czy Hotmail. Mogły być one używane do ataków phishingowych, gdyż umożliwiały podszycie się pod jedną ze znanych stron.

Oczywiście zaraz po ustaleniu, co się stało, wspomniane certyfikaty zostały odwołane. Niedawno jednak ataki grupy się powtórzyły i na razie nie wiadomo, czy po raz kolejny doszło do stworzenia fałszywych certyfikatów.

By uniknąć problemów w przyszłości, Google na swoim blogu ogłosiło, że zamierza poprawić bezpieczeństwo certyfikatów SSL. W związku z tym powstał między innymi aktualizowany na bieżąco katalog certyfikatów.

Projekt jest na razie we wczesnej fazie rozwoju i by uzyskać do niego dostęp niezbędny jest tryb tekstowy Linuksa bądź Mac OS. W przyszłości prawdopodobnie całość będzie zintegrowana z przeglądarką Google Chrome, jednak mimo wszystko użytkownik na podstawie wyświetlonych w katalogu informacji sam będzie musiał oceniać poziom bezpieczeństwa.

>>Czytaj także: Darmowe wsparcie telefoniczne dla AdWords


Tematy pokrewne:  

tag zabezpieczeniatag SSLtag LTStag Ich Suntag HTTPStag Googletag certyfikaty
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Czerwiec 2019»
PoWtŚrCzwPtSbNd
 12
3456789
10111213141516
17181920212223
24252627282930