Linux E X P R E S,

Mozilla oznámila, že všechny nové funkce, které se objeví v prohlížeči Firefox, budou vyžadovat komunikaci prostřednictvím HTTPS.

Google plánuje odebrat z webového prohlížeče Google Chrome podporu pro HTTP Public Key Pinning (HPKP). Mělo by se tak stát ve verzi 67, která vyjde nejspíše v květnu 2018.

Firma Google vydala Transparency Report, který kromě jiného ukazuje významný nárůst šifrovaného provozu (přes HTTPS). Nejlépe jsou na tom počítače se systémy ChromeOS a OS X, zaostávají mobilní zařízení s Androidem a překvapivě i Linux.

Bezpečnost webů lze zvýšit přidáním speciálních HTTP hlaviček, s nimiž umějí pracovat moderní webové prohlížeče. Na letošní konferenci LinuxDays o nich hovořil Tomáš Hála. 

Chystaná verze 63 webového prohlížeče Google Chrome (a otevřené varianty Chromium) bude schopna detekovat man-in-the-middle útoky, které se typicky projevují nahromaděním velkého množství TLS chyb do krátkého časového úseku.

Firma Google začala posílat správcům webů zprávy, že mají nezabezpečené formuláře. Chrome 62 bude tyto stránky označovat jako nebezpečné.

Provozovatel webu nahlásil do bugzilly prohlížeče Firefox „chybu“ spočívající v hlášení, že přihlašovací formulář není bezpečný.

Některé nástroje, které firmy využívají pro odposlech a analýzu komunikace přes HTTPS, snižují bezpečnost této komunikace. Používají zastaralé algoritmy a protokoly, neověřují certifikáty nebo obsahují známé zranitelnosti.

Prohlížeče Firefox a Chrome/Chromium začínají hlásit přihlašovací formuláře s přístupem přes HTTP za nebezpečné.

Electronic Frontier Foundation označuje uplynulý rok jako ten, kdy se začalo významně více používat šifrování.

Také přemýšlíte nad tím, jestli dává smysl přesunout vaši webovou stránku z doposud používané HTTP adresy na její bezpečnější verzi HTTPS? A rádi byste se předem dozvěděli, co vás čeká a nemine?

Podle dat z prohlížečů Firefox, kde si uživatelé zapnuli odesílání statistik využití, už podíl protokolu HTTPS překročil 50 %.

Webový prohlížeč Google Chrome (a open-source varianta Chromium) začíná varovat uživatele, pokud si zobrazí web přes nešifrovaný nebo sice šifrovaný, ale špatně nastavený přístup.

Článek na serveru Netcraft ukazuje nejčastější chyby při nasazení HPKP a jak jim předejít.

Možnost „přišpendlení“ veřejného klíče (public key pinning) využívá zatím jen zcela zanedbatelný počet webů. Specifikace této technologie byla vydána přibližně před rokem.