Https από την Symantec; Δεκάδες χιλιάδες ιστοσελίδες θα βρεθούν χαρακτηρισμένες σαν μη ασφαλείς αν δεν διακόψουν το πιστοποιητικό HTTPS που χρησιμοποιούν τους επόμενους δύο μήνες.
Χάρη σε μια απόφαση που πήρε τον Σεπτέμβριο, η Google να σταματήσει να θεωρεί ασφαλή τα SSL/TLS που εκδόθηκαν από την Symantec.
Η απόφαση θα ισχύει από τα μέσα Απριλίου, και οι χρήστες του προγράμματος περιήγησης Chrome που επισκέπτονται τέτοιες σελίδες που χρησιμοποιούν πιστοποιητικά ασφαλείας που εκδόθηκαν πριν από την 1η Ιουνίου του 2016 ή μετά την 1η Δεκεμβρίου του 2017, από την Symantec, θα προειδοποιούνται από τον browser, ότι η σύνδεσή τους δεν είναι ιδιωτική και ότι οι πληροφορίες τους μπορούν να υποκλαπούν.
Η αλλαγή θα έρθει με την έκδοση 66 του Chrome, που θα κυκλοφορήσει στις 17 Απριλίου. Όμως το πρόβλημα θα γίνει ακόμα μεγαλύτερο στις 23 Οκτωβρίου όταν κυκλοφορήσει το build 70 που θα αναγνωρίζει όλα τα πιστοποιητικά της Symantec σαν μη αξιόπιστα.
Φυσικά, δεν χρησιμοποιούν όλοι τον Chrome και επίσης δεν αναβαθμίζουν όλοι άμεσα στην τελευταία έκδοση. Όμως όπως και να το κάνουμε, οι ιστοσελίδες που χρησιμοποιούν HTTPS από την Symantec θα αντιμετωπίσουν προβλήματα.
Έτσι αν είστε κάποια εταιρία, ή ένας οργανισμός που χρησιμοποιεί πρωτόκολλα ασφαλείας της Symantec θα πρέπει σύντομα να κάνετε κάτι, για να μην βρεθείτε εκτεθειμένοι.
Η Symantec εν τω μεταξύ ισχυρίζεται ότι μόνο 127 πιστοποιητικά εκδόθηκαν λανθασμένα, και όχι 30.000 που είχαν ανακοινωθεί αρχικά. Λίγους μήνες όμως μετά την αποκάλυψη των “λανθασμένων” πιστοποιητικών και μετά την επιμονή της Google, η Symantec πώλησε το τμήμα πιστοποιητικών στην DigiCert.
- Νέος νόμος Δικαίωμα στην επισκευή. Τι σημαίνει;
- Binary Option Trading: Scam ή ελαχιστοποίηση κινδύνων;