O ajustare a securității Chrome ar putea afecta sute de site-uri populare
O ajustare a securității browser-ului Chrome ar putea avea un impact negativ pentru aproximativ un pic peste o mie de site-uri populare.
Următoarea versiunea browser-ului Chrome, care va fi lansată în curând, ar putea cauza probleme pentru multe site-uri web. Asta deoarece Chrome nu va ma suporta certificatele HTTPS emise de Symantec înainte de iunie 2016 și asta include o lungă listă de certificate, scrie techradar.com.
Site-urile afectate sunt peste 1.100 din cele mai populare un milion de site-uri, conform clasamentului Alexa.com. Cercetătorul în securitate Scott Helme a descoperit că sunt incluse site-uri precum Citrus, Pantone, Penn State Federal, Federal Bank of India și cel al guvernului de la Tel-Aviv.
Este posibil ca mai multe pagini web să fie de fapt afectate deoarece cercetătorul a verificat doar certificatul folosit de fiecare site, nu și certificatele care sunt legate de anumite sub-resurse folosite de anumite pagini ale fiecărui site.
Chrome 70 va fi lansat pe 16 octombrie. Decizia de a retrage încrederea vechilor certificate emise de Symantec vine după ce echipa din spatele browser-ului Chrome și-a pierdut încrederea în infrastructura Symantec după o serie de încălcări ale celor mai bune practici din industrie, scrie theregister.co.uk.
Scott Helme a descoperit 1.139 de site-uri web care încă folosesc vechile certificate Symantec, dintre cele un milion de cele mai populare site-uri web. Informația a fost publicată pe 25 septembrie 2018. Ultimele cifre publicate de Helme sunt de fapt o actualizare a unui exercițiu similar pe care l-a efectuat în luna aprilie. Atunci el descoperise în jur de 500 de site-uri care urmau să înceteze să funcționeze în aprilie și 4.971 în octombrie dacă nu își înlocuiesc certificatele digitale.
De săptămâna viitoare, utilizatorii Chrome 70 se vor confrunta cu o avertizare mare, roșie când vizitează site-uri care încă folosesc vechile certificate.