Новини

Команда безпеки Google оголосила про плани блокувати мішаний вміст, щоб зробити перегляд HTTPS-сторінок ще безпечнішим. Мішаний вміст — це HTTPS-сторінки, що підвантажують усілякі ресурси (зображення, відео, таблиці стилів, сценарії) за протоколом HTTP.

70-а версія Firefox міститиме нові індикатори безпеки — візуальна значущість SSL-сертифікатів з EV зменшиться, більше уваги буде привертатися до сайтів, викликаних через незахищений протокол HTTP.

Як ми згадували в попередній публікації, провайдери найпопулярніших браузерів, зокрема Google, Mozilla, Microsoft й Apple, оголосили, що 2019 року припиняють підтримку TLS 1.0 і 1.1 у своїх продуктах. Ці протоколи, хоч і не мають відомих уразливостей, не підтримують сучасних криптографічних алгоритмів.

За підсумками голосування SC22 пропозицію скоротити максимальний строк дії сертифікатів SSL до одного року (точніше, до 397 днів) відхилено більшістю голосів. Активні дискусії з цього питання точилися на Форумі CA/B впродовж кількох місяців.

Розробники найпоширеніших браузерів Google Chrome і Mozilla Firefox оголосили: вони припиняють показувати імена компаній, що містяться в сертифікатах з розширеною перевіркою (EV). Наразі назви організацій можна бачити в адресному рядку браузера.