Huis > Cyber ​​Nieuws > De volgende Google Chrome-update kan uw site breken
CYBER NEWS

De volgende Google Chrome bijwerken kan breken uw site

Chrome picture

De komende versie van de Google Chrome browser zal een nieuw security check labelen oud beveiligingscertificaten als niet-vertrouwd. Dit vormt een ernstig probleem als veel van de top 1 miljoen sites zijn ze nog steeds met behulp. Veel van deze adressen zijn de thuisbasis van sites van de overheid, enterprise homepages en etc.




Google Chrome-update kan Label Top Sites als onveilig

Een security-onderzoeker heeft ontdekt dat een zeer groot deel van de top 1 miljoen sites zijn met behulp van oude certificaten voor juni 2016 zijn te worden niet vertrouwd door de volgende versie van Google Chrome. De volgende versie van de browser is gepland te zijn vrijgegeven in het midden van deze maand en zal deze sites te markeren als niet-vertrouwd. Dit is een zeer gevaarlijke situatie omdat het gewone Internet-gebruikers die toegang hebben tot sites van bedrijven in het geloven in verwarring kunnen brengen dat zij het doelwit van phishing-aanval.

Google Chrome zal niet de sites, maar heden diverse meldingen en pop-ups waarschuwen de gebruikers blokkeren dat ze niet veilig. De reden hiervoor is dat deze certificaten niet veilig genoeg geacht. De aankondiging over dit proces is gepost door zowel Mozilla en het Google-team, omdat Symantec werd gewantrouwd als een certificaatautoriteit. Naar aanleiding van de reacties van de ontwikkelaars Symantec verkochten hun beveiligingscertificaten divisie DigiCert dat is een andere provider.

Verwante Story: Consumentenversie van Google+ zal worden afgesloten nadat de gebruiker Lek van Gegevens

De site exploitanten dat de oude Symantec certificaten gebruiken moet de overgang naar een ander certificaat om gemarkeerd blijven als “veilig” wanneer de update uitrollen. Het is de bedoeling dat de stabiele versie van Chrome 70 zal worden uitgebracht in de komende weken van oktober 2018. De beta-versie bevat code die het vertrouwen vlag in de oude Symantec gewortelde infrastructuur verwijdert. De release notes geven aan dat de TLS-certificaten uitgegeven door de oude infrastructuur zal worden beïnvloed zonder rekening van de uitgiftedatum.

Martin Beltov

Martin studeerde af met een graad in de uitgeverij van de universiteit van Sofia. Als een cyber security enthousiast dat hij geniet van het schrijven over de nieuwste bedreigingen en de mechanismen van inbraak.

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens