Google se rozhodl potrestat certifikační autoritu WoSign a její dceřinou společnost StarCom, za neoprávnění vydání základního certifikátu pro jednu z domén GitHub neznámému uživateli této služby na základě toho, že měl přístup jen k subdoméně. Tento incident byl přímo nahlášen bezpečnostním týmem GitHub 17. srpna 2016.
Pokračování textu Certifikáty od WoSign a StarCom v Chrome končí
Let’s Encrypt je velmi dobrý projekt, který má za úkol zvýšit počet webů, které budou používat šifrované spojení. Ideálně do takové míry, že HTTP se stane minulostí. Jenomže to přináší jeden velký problém. Dlouhé roky trvalo naučit běžné uživatele, že HTTPS znamená bezpečný internet. To už ale neplatí. HTTPS od Let’s Encrypt je „jen“ bezpečné připojení. Bylo tedy jen otázkou čase, než někdo zneužije doménu s certifikátem od Let’s Encrypt.
Aby motivoval Google majitele internetových stránek používat zabezpečené spojení HTTPS, slíbil jim nepatrně lepší pozice ve vyhledávání. Podle oficiálních zpráv se mohou výsledky vyhledávání zlepšit až v 1 % případů, tedy každý stý může zaznamenat změnu. Do budoucna ale nevylučuje, že by vám SSL certifikát nemohl pomoct ještě více.
Pokračování textu Zabezpečené stránky budou v Google preferovány