Новини

Екипът по сигурността на Google обяви план за блокиране на смесено съдържание с цел по-защитено сърфиране в HTTPS страниците. Смесеното съдържание се отнася за HTTPS страници, които зареждат различни ресурси (изображения, видеоклипове, таблици със стилове, скриптове), използвайки HTTP протокола.

Нови индикатори за сигурност ще бъдат представени във Firefox 70 и ще намалят визуалната значимост на EV SSL сертификатите, както и ще обърнат повече внимание на сайтове, до които се осъществява достъп чрез несигурен HTTP протокол.

Както споменахме в предишна публикация, основните браузъри, в това число Google, Mozilla, Microsoft и Apple, обявиха, че през 2019 г. прекратяват поддръжката на TLS 1.0 и 1.1 в своите продукти. Въпреки факта, че за тези протоколи не са известни уязвимости, те не поддържат съвременни криптографски алгоритми.

Новото предложение на Ballot SC22 да се намали максималният период на валидност на SSL сертификатите до една година (и по-конкретно 397 дни) бе отхвърлено с мнозинство. По въпроса бяха проведени активни дискусии по време на CA/B Forum през последните няколко месеца.

Разработчиците на най-големите браузъри Google Chrome и Mozilla Firefox обявиха, че ще спрат да показват имената на компаниите в EV SSL сертификатите (с разширена валидация). В момента имената на организациите се показват върху адресната лента на браузъра.