Акции и спецпредложения
Вакансии компании
Статьи компании

10
ЛидерТелеком

01.11.2017

В Chrome 63 появятся новые предупреждения о перехвате TLS

Начиная с версии Chrome 63, браузер будет уведомлять пользователей о перехвате TLS, который происходит чаще всего во время MitM (Man-in-the-middle) атак. Выход версии Chrome 63 запланирован на 5 декабря 2017 года.Как мы уже отмечали ранее, Google, Mozilla, Microsoft и другие крупные разработчики браузеров активно продвигают HTTPS. Веб-сайты, переключившиеся на HTTPS, получают определенные бонусы в виде лучшего ранжирования в поисковой выдаче, а также более высокого доверия со стороны посетителей.

Начиная с версии Chrome 63, браузер будет уведомлять пользователей о перехвате TLS, который происходит чаще всего во время MitM (Man-in-the-middle) атак. Выход версии Chrome 63 запланирован на 5 декабря 2017 года.

Как мы уже отмечали ранее, Google, Mozilla, Microsoft и другие крупные разработчики браузеров активно продвигают HTTPS. Веб-сайты, переключившиеся на HTTPS, получают определенные бонусы в виде лучшего ранжирования в поисковой выдаче, а также более высокого доверия со стороны посетителей.

В каких случаях происходит перехват TLS?

Одна из распространенных причин перехвата TLS – атаки типа man-in-the-middle. В данном случае злоумышленник становится промежуточным звеном во взаимодействии между сервером и пользователем. Через злоумышленника проходят все данные, которые он может перехватывать и изучать, манипулируя полученными сведениями любым пригодным для себя образом.

Зачастую пользователь даже не знает о том, что имела место MitM-атака и все его данные теперь проходят через «фильтр» злоумышленника. Решение Google добавить уведомления о перехвате TLS позволит администраторам сайта быстро зафиксировать имеющиеся проблемы безопасности и предпринять соответствующие меры.

Еще одна причина перехвата TLS – фактически тоже MitM, но с положительным окрасом. В данном случае перехват трафика осуществляется с целью проверки его на наличие вредоносных запросов и вирусов. Подобная практика оценивается неоднозначно, а потому лучше всего избегать ее. В данном случае Chrome не выведет никаких предупреждений.

Как включить предупреждения о перехвате TLS в Canary, dev-версии Chrome 

Включить предупреждения о перехвате TLS можно уже сейчас, если воспользоваться dev-версией Chrome под названием Canary. Делается это следующим образом:

  1. В браузере выбираем пункт Properties.
  2. В поле Target вводим следующее: «–enable-features=MITMSoftwareInterstitial».
  3. Сохраняем изменения.

Обязательно подпишитесь на нашу рассылку, чтобы быть в курсе всех свежих новостей из мира SSL и кибербезопасности! Покупайте у нас доверенные SSL-сертификаты, которые никогда не вызовут никаких проблем с сайтами.



Все новости компании
Новости рынка

Новые акции появятся в ближайшее время!

Как заказать Code Signing сертификат в ЛидерТелеком

Опубликовано: 02.04.2018
Рубрика: SSL
Процедура заказа Code Signing сертификата является достаточно простой. В большинстве случаев вам даже не понадобится создавать CSR-запрос для выпуска сертификата. В данном руководстве мы рассмотрим пошаговый процесс выпуска Code Signing сертификата в компании ЛидерТелеком. Но вначале давайте ознакомимся с техническими требованиями к выпуску Code Signing сертификата.
Читать далее

SSL-сертификат: гарантия безопасного ведения бизнеса

Опубликовано в читальном зале
Опубликовано: 02.03.2016
Рубрика: SSL
При упоминании фразы «защита сайта» на ум неизменно приходит «SSL-сертификат», однако далеко не все знают и представляют себе, что это вообще такое и зачем это требуется. В этой статье мы постараемся максимально просто рассказать про типы SSL-сертификатов и раскрыть все преимущества их использования для владельцев своего онлайн-бизнеса.
Читать далее

Новые вакансии появятся в ближайшее время!


Наверх
Сообщить об ошибке
Описание ошибки: