Google chce uczynić HTTPS bezpieczniejszym

06-04-2011, 11:20

Jak każde zabezpieczenie, również protokół HTTPS ma pewne słabości, które niedawno wykorzystali cyberprzestępcy.

Jak informowaliśmy niedawno, Google sukcesywnie wdraża HTTPS do kolejnych usług. Jak można było przypuszczać, znaleźli się również chętni na to, by obejść tego typu zabezpieczenia.

>>Czytaj także: BlueStack uruchomi aplikacje z Androida w Windowsie

Sonda
Zwracasz uwagę na to, czy witryna obsługuje HTTPS?
  • Tak
  • Nie
wyniki  komentarze

Niedawno grupa hakerów nazywająca się Ich Sun uzyskała dostęp do komputerów urzędów certyfikacji (CA) i przygotowała fałszywe certyfikaty między innymi dla takich witryn, jak Google, Yahoo, Skype czy Hotmail. Mogły być one używane do ataków phishingowych, gdyż umożliwiały podszycie się pod jedną ze znanych stron.

Oczywiście zaraz po ustaleniu, co się stało, wspomniane certyfikaty zostały odwołane. Niedawno jednak ataki grupy się powtórzyły i na razie nie wiadomo, czy po raz kolejny doszło do stworzenia fałszywych certyfikatów.

By uniknąć problemów w przyszłości, Google na swoim blogu ogłosiło, że zamierza poprawić bezpieczeństwo certyfikatów SSL. W związku z tym powstał między innymi aktualizowany na bieżąco katalog certyfikatów.

Projekt jest na razie we wczesnej fazie rozwoju i by uzyskać do niego dostęp niezbędny jest tryb tekstowy Linuksa bądź Mac OS. W przyszłości prawdopodobnie całość będzie zintegrowana z przeglądarką Google Chrome, jednak mimo wszystko użytkownik na podstawie wyświetlonych w katalogu informacji sam będzie musiał oceniać poziom bezpieczeństwa.

>>Czytaj także: Darmowe wsparcie telefoniczne dla AdWords


Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag zabezpieczeniatag SSLtag LTStag Ich Suntag HTTPStag Googletag certyfikaty
  
znajdź w serwisie

RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy