גוגל מעדכנת את דפדפן כרום – המהלך עתיד לייצר תופעה מטרידה
הדפדפן העדכני לא יתמוך יותר באישורי אבטחת SSL שהוצאו על ידי חברת סינמטק לפני יוני 2016 - אתר שכיום מוצג כבטוח עם אישור שכזה, יוצג בעוד שבועיים כבלתי בטוח לגלישה ● אתרים רבים ומובילים שטרם התאימו עצמם לשינוי
בשבוע הבא, אלא אם תהיה התפתחות של הרגע האחרון, אמורה גוגל לשחרר את גרסה 70 של דפדפן הבית Chrome. השקת הגרסה החדשה תסמל עבור אתרים לא מעטים תחילה של בעיות שקשורות לאישור האבטחה שלהם, עד כדי עצירת הגלישה בפועל.
גוגל כבר הודיעה לפני יותר משנה כי בגרסה 70 היא לא תתמוך יותר באישורי אבטחת SSL שהוצאו על ידי סינמטק לפני יוני 2016. מדובר באישורים שהוצאו בידי החברה עצמה ובידי חברות שנרכשו על ידיה במהלך השנים, ישירות או בעקיפין, כמו RapidSSL ו-VeriSign. אתר שכיום מוצג כבטוח עם אישור שכזה, יוצג בעוד שבועיים כבלתי בטוח לגלישה מכיוון שתעודת האישור לא תוכר יותר בידי גוגל.
ההחלטה נובעת מכך שאישורים אלו היו קשורים למספר תקריות אבטחה נרחבות, בהן לטענת גוגל הצליחו האקרים להשתלט על תעודות האבטחה המדוברות כדי להציג אתרי מפוקפקים כבטוחים, ולהטעות באמצעות כך משתמשים.
מה שמפתיע הוא לגלות שמאות אתרים פופולריים למדי, כאלה שנמצאים ברשימת מיליון האתרים המובילים בעולם מבחינת תנועת גולשים של Alexa, לא תיקנו את הבעיה ועדיין משתמשים באישור אבטחה בעייתי שיציג אותם בקרוב כלא בטוחים לגלישה. בין האתרים הללו ניתן למצוא את הבנק הפדרלי של הודו, את אתר פרסומי המחקר SSRN וגם את האתר הראשי של עיריית תל אביב.
Chrome הוא הדפדפן המוביל כיום בשוק בהפרש ניכר מכל דפדפן אחר מתחרה. מכיוון שכך, ההחלטה של גוגל להגדיר את אישורי האבטחה הללו כלא בטוחים הינה משמעותית ביותר.
מוכן.לקבל.את.כול.האלילים.של.גוגל.תודה.לגוגל