Google segnerà tutti i traffici HTTP come insicuri nel 2015? [chiuso]

Naviga le tue risposte
-1

Per prima cosa vorrei menzionare che ho ricevuto queste notizie da un blog che ho letto negli ultimi giorni. Questa è solo, forse, una voce. Se ciò è vero, significa che chiunque utilizzi Google Chrome o le app di Google riceverà una notifica di questo tipo di "minacce"?

Forse avrà un aspetto simile a questo:

Error Code #65 : Web is infected with malicious code, and contains information by suspicious host provider. Please change your browser to hide this problem.

  1. Quindi tutti devono migrare e utilizzare il certificato SSL per stabilire la verifica del proprio host di servizi Web e simili?

  2. I provider SSL sarebbero più ricchi che mai?

  3. Saranno trovati più problemi in SSL? (ovvero vulnerabilità OpenSSL Heartbleed)

posta the Killerx 19.12.2014 - 11:02
fonte

2 risposte

5

Sembra una storia che è cresciuta in modo massiccio nel raccontare. Ad agosto, Google ha annunciato che i siti Web https riceverebbero una piccola spinta in le loro classifiche di ricerca rispetto ai siti http. È tutto; i siti http non saranno contrassegnati o contrassegnati come non sicuri.

Sul tuo punto 2, i fornitori di SSL rischiano di diventare più poveri, non più ricchi, perché il FEP è lanciando un nuovo servizio SSL che fornirà a tutti gratuitamente certificati di base (sufficienti per ottenere il boost di Google). Quindi nessuno dovrà pagare per ottenere il migliore posizionamento di ricerca.

Inoltre, tieni presente che il tuo punto 3 non sarebbe un problema. L'uso universale di https non causerà più problemi; il caso peggiore, con problemi come Heartbleed, è che non sono abbastanza sicuri come dovrebbero; non sono certamente meno sicuri rispetto ai siti http.

(Chrome sarà essere contrassegnando i siti SSL con certificati che scadono dopo il 1 ° gennaio 2017 e che utilizzano l'algoritmo hash SHA-1 obsoleto come non sicuro, ed è possibile che qualcuno abbia mescolato queste due storie separate.)

    
risposta data 19.12.2014 - 11:35
fonte
8

, il team di Chrome ("Google", se lo desideri) intende " modificare gradualmente la loro UX per visualizzare origini non sicure come affermativamente non sicure " [1] .

I dettagli esatti dell'implementazione sono ancora oggetto di discussione (vedi "Proposta: Contrassegnare HTTP come non protetto" nelle mailing list del browser ), e come tale è un po 'prematuro fare affermazioni su come ciò influenzerà i siti web.

A causa delle discussioni in corso, la tua prima e la terza domanda non possono ancora essere risolte.
Per quanto riguarda la tua seconda domanda,

Would SSL provider be richer than ever?

StartCom / StartSSL ha offerto certificati SSL gratuiti per un po '(per siti web non commerciali). Recentemente diverse organizzazioni di alto profilo insieme hanno lanciato il Let's Encrypt , che fornisce anche certificati gratuiti per i siti Web. Grazie a queste valide opzioni gratuite, non sei obbligato a pagare un certificato SSL.

    
risposta data 19.12.2014 - 12:35
fonte

Leggi altre domande sui tag

SQL injection per un modulo username / password? Modi pratici per proteggersi da Cyber Pearl Harbor? [chiuso]