Novinky

Bezpečnostní tým Google oznámil plán na zablokování smíšeného obsahu, aby tak zvýšil zabezpečení stránek HTTPS. Smíšený obsah se týká stránek HTTPS, které načítají různé zdroje (obrázky, videa, formátovací sady, skripty) pomocí protokolu HTTP.

Nové bezpečnostní indikátory budou součástí Firefox 70 a sníží vizuální význam certifikátů EV SSL a přilákají více pozornosti ke stránkám, ke kterým se přistupuje skrz nebezpečný protokol HTTP.

Jak jsme zmínili v předchozím vydání, významné prohlížeče, včetně Google, Mozilla, Microsoft a Apple, oznámily, že v roce 2019 stáhnou podporu TLS 1.0 a 1.1 ve svých produktech. Tyto protokoly navzdory skutečnosti, že nemají žádná známá slabá místa, nepodporují moderní kryptografické algoritmy.

Nový návrh Ballot SC22 snížit maximální platnost SSL certifikátů na jeden rok (přesněji na 397 dní) byl zamítnut většinou hlasů. V průběhu posledních několika měsíců probíhala na fóru CA/B aktivní diskuse na toto téma.

Vývojáři největších prohlížečů Google Chrome a Mozilla Firefox oznámili, že přestanou zobrazovat názvy společností v certifikátech SSL EV (Extended Validation). V současné době jsou v adresním řádku prohlížeče zobrazeny názvy organizací.