Casa > cibernético Notícias > A próxima atualização do Google Chrome pode destruir seu site
CYBER NEWS

O próximo Google Chrome Update pode quebrar o seu site

por   |  Last Update:  |  0 Comentários  

Imagem do Google Chrome

A próxima versão do navegador web do Google Chrome irá incluir uma nova verificação de segurança rotulagem certificados de segurança antigos como não confiável. Isto coloca um problema sério como muitos de topo 1 milhões de sites ainda estão usando-os. Muitos desses endereços residem em sites do governo, páginas iniciais da empresa e etc.




A atualização do Google Chrome pode rotular os principais sites como inseguros

Um pesquisador de segurança descobriu que uma grande parte do topo 1 milhões de sites estão usando certificados antigos emitidos antes de junho 2016 se tornarão não confiáveis ​​na próxima versão do Google Chrome. A próxima versão do navegador está programada para ser lançada no meio deste mês e marcará esses sites como não confiáveis. Esta é uma situação muito perigosa, pois pode confundir os usuários comuns da Internet que estão acessando os sites da empresa a acreditar que são o alvo de um ataque de esquema de phishing.

O Google Chrome não bloqueará os sites, mas apresentará várias notificações e pop-ups alertando os usuários de que eles não são seguros. A razão para isso é que esses certificados não são considerados seguros o suficiente. O anúncio sobre este processo foi postado pela Mozilla e pela equipe do Google porque a Symantec não era considerada uma autoridade de certificação. Seguindo as respostas dos desenvolvedores, a Symantec vendeu sua divisão de certificados de segurança para a DigiCert, que é outro fornecedor.

Story relacionado: Versão Consumidor da Google+ será encerrado Depois User Data Leak

Os operadores de sites que usam os certificados antigos da Symantec precisarão fazer a transição para outro certificado para permanecer marcados como “seguro” quando a atualização for lançada. Está previsto que a versão estável do Chrome 70 será lançado nas próximas semanas de outubro 2018. Sua versão beta inclui código que remove o sinalizador de confiança na antiga infraestrutura com raiz da Symantec. As notas de lançamento indicam que os certificados TLS emitidos pela infraestrutura antiga serão afetados sem levar em consideração a data de emissão.

Martin Beltov

Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. Quais são os mais seguros Smartphones PREÇO TOTAL SCORE OS VPN ENCRYPTION TRACK BLOCO IMPRESSÃO DIGITAL 1...
  2. Produtos da Symantec culpado de carga de múltiplas falhas graves Tavis Ormandy encontrou e relatou várias vulnerabilidades nos sistemas de segurança da Symantec..
  3. Tudo que você deve saber está aqui Sobre SSL em 2019 Você quer saber o que é um certificado SSL é? E porque...
  4. Symantec / Norton CVE-2016-2208 Flaw causas de corrupção de memória remota Software products are not perfect and can be full of...
  5. Distribuição da Apple Revoga Facebook Certificado, É o Google Seguinte? Apple and Facebook are making the headlines once again with...
  6. Ruptura completa de libgcrypt RSA-1024: CVE-2017-7526, CVE-2017-9526 Você é um usuário Linux? Make sure to check whether...
  7. Válido D-Link certificado usado pelo pleitear Malware Campanhas Uma nova campanha de malware que utiliza certificados digitais roubados foi....
  8. Cuidado com CVE-2017-6326, Bug RCE em Symantec Messaging Gateway Symantec apenas fixo três falhas (CVE-2017-6326, CVE-2017-6324, CVE-2017-6325) no...

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Política de Privacidade.
Concordo