Casa > cibernético Notícias > A próxima atualização do Google Chrome pode destruir seu site
CYBER NEWS

O próximo Google Chrome Update pode quebrar o seu site

Imagem do Google Chrome

A próxima versão do navegador web do Google Chrome irá incluir uma nova verificação de segurança rotulagem certificados de segurança antigos como não confiável. Isto coloca um problema sério como muitos de topo 1 milhões de sites ainda estão usando-os. Muitos desses endereços residem em sites do governo, páginas iniciais da empresa e etc.




A atualização do Google Chrome pode rotular os principais sites como inseguros

Um pesquisador de segurança descobriu que uma grande parte do topo 1 milhões de sites estão usando certificados antigos emitidos antes de junho 2016 se tornarão não confiáveis ​​na próxima versão do Google Chrome. A próxima versão do navegador está programada para ser lançada no meio deste mês e marcará esses sites como não confiáveis. Esta é uma situação muito perigosa, pois pode confundir os usuários comuns da Internet que estão acessando os sites da empresa a acreditar que são o alvo de um ataque de esquema de phishing.

O Google Chrome não bloqueará os sites, mas apresentará várias notificações e pop-ups alertando os usuários de que eles não são seguros. A razão para isso é que esses certificados não são considerados seguros o suficiente. O anúncio sobre este processo foi postado pela Mozilla e pela equipe do Google porque a Symantec não era considerada uma autoridade de certificação. Seguindo as respostas dos desenvolvedores, a Symantec vendeu sua divisão de certificados de segurança para a DigiCert, que é outro fornecedor.

Story relacionado: Versão Consumidor da Google+ será encerrado Depois User Data Leak

Os operadores de sites que usam os certificados antigos da Symantec precisarão fazer a transição para outro certificado para permanecer marcados como “seguro” quando a atualização for lançada. Está previsto que a versão estável do Chrome 70 será lançado nas próximas semanas de outubro 2018. Sua versão beta inclui código que remove o sinalizador de confiança na antiga infraestrutura com raiz da Symantec. As notas de lançamento indicam que os certificados TLS emitidos pela infraestrutura antiga serão afetados sem levar em consideração a data de emissão.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo