Posted on

Preverjanje CAA bo še letos postalo obvezno

Certificate Authority Authorization (CAA) ščiti lastnike domen pred napačno izdajo.

Certificate Authority Authorization je opcijski varnosti ukrep, ki ga upravljavci spletne strani lahko uporabijo za zaščito domene pred napačno izdajo. Lastniki domen tako lahko določijo, kateri izdajatelji certifikatov lahko izdajo certifikat za njihovo spletno stran.

CAA je oblikovan kot DNS zapis. Lastniki domen, ki želijo uporabiti CAA, ustvarijo zapis s seznamom izdajateljev, ki jim dovolijo, da za njih izdajo certifikat.

Ko izdajatelj certifikata prejme zahtevek za izdajo certifikata, mora najprej preveriti zapis CAA, da vidi, če je na seznamu odobrenih izdajateljev. Če domena nima seznama CAA, lahko certifikat izda katerikoli izdajatelj.

Od 8. septembra 2017 naprej bodo morali izdajatelji preveriti CAA zapis domene.

 

Posted on

Opozorilo: Firefox 52 je dodal opozorilo o nevarnem polju za vnos gesla

Brskalniki nadaljujejo z dodajanjem opozoril o nevarnih vsebinah.

Izšel je Firefox 52 in prinesel s sabo novo opozorilo o HTTP.

Pojavlja se vzorec: brskalniki postopoma dodajajo opozorila o HTTP, vsak mesec dvigujejo svoja pričakovanja in se pomikajo v smeri popolnoma šifrirane prihodnosti.

Continue reading Opozorilo: Firefox 52 je dodal opozorilo o nevarnem polju za vnos gesla

Posted on

Chrome 57 bo imel strožje opozorilo za nevarne obrazce

Neposredna opozorila za uporabnike zagotavljajo boljšo varnost.

Nedavno smo pisali o tem, da Google izdaja opozorila o HTTP straneh, pri katerih zaznajo polje za vnos gesla ali kreditne kartice.

Nova verzija Google Chrome bo še strožja od obstoječe.

Poleg opozorila “Ni varno” v naslovni vrstici, se bo opozorilo pojavilo tudi neposredno pod poljem za vnos. Polje bo tako nedvomno bolj vidno končnim uporabnikom in jim tako pomagalo izogniti se nevarni transakciji njihovih podatkov.

Sporočilo novega Chrome 57 bo tako jasno: ne pošiljajte vaših zasebnih informacij nevarnim stranem.

Chrome 57 naj bi izšel 14. marca 2017.

Posted on

Firefox in Chrome že opozarjata na nevarne strani

Opozorilo o nevarnih straneh je samo začetek…

Google Chrome 56 in Mozilla Firefox 51 sta bila izdana ta teden. Posodobitve prinašajo novo opozorilo o nevarnih straneh, ki se pojavlja na vidnem mestu v naslovni vrstici.

To je del široke kampanije odmakniti se od nevarnega HTTP, ki pušča uporabnikove aktivnosti dovzetne za vohunjenje, prestrezanje, spremembe in še mnogo več.

 Tako opozorilo bo Chrome 56 prikazal, če bo na strani zaznal polje za geslo ali kreditni kartico.

Firefox 51 je pri opozorilo bolj subtilen. Na strani se prikaže zlomljena ključavnica z rdečo črtno čez njo. Če kliknete ključavnico, se prikaže sporočilo, ki uporabnikom pove, da so njihovi podatki v nevarnosti.

Posted on

Odštevanje do konca SHA-1

Samo še par tednov nas loči od leta 2017 in januarja bo zares konec z algoritmom SHA-1.

Če želimo dokazati avtentičnost SSL certifikata, računalnik preveri podpis certifikata. Podpis je ustvarjen z kriptografičnim algoritmom. Leta je bil SHA-1 široko uporabljen algoritem, sedaj pa ni več varen, novi certifikati pa ga ne uporabljajo več. Namesto SHA-1 se sedaj uporablja nov standard SHA-2.

Trenutno brskalniki še sprejmejo SHA-1 certifikate, v letu 2017 pa bodo vsi glavni brskalniki (Chrome, Firefox, Internet Explorer 11 in Edge) blokirali SHA-1 certifikate.

Chrome in Firefox bosta med prvimi, ki bosta preklopila. Ko bo prišla nova verzija Chrome-a (konec januarja 2017), bo brskalnik prikazal celostransko opozorilo za SHA-1 certifikate. Prav tako bo storil tudi Firefox 51.