Vì muốn tăng cường tính bảo mật cho trình duyệt web Chrome, Google sẽ khiến hàng nghìn trang web nhận chứng chỉ HTTPS từ các tổ chức không đáng tin cậy đưa ra cảnh báo bảo mật HTTPS với Chrome 70.
Google đang thực hiện những công việc cần thiết để cải thiện tính bảo mật của trình duyệt web Chrome hơn một chút sau mỗi lần phát hành. Chrome 70, sẽ được phát hành vào tuần tới, sẽ không phải là một ngoại lệ về mặt này. Tuy nhiên, Chrome 70 sẽ khiến hàng nghìn trang web đưa ra lỗi bảo mật với giải pháp bảo mật mới của mình.
Google đã thông báo vào năm ngoái rằng các chứng chỉ bảo mật HTTPS lấy được từ một công ty phần mềm Symantec trước tháng 6 năm 2016 không đáng tin cậy và khiến các công ty phải mất hơn một năm để chuyển sang các chứng chỉ đáng tin cậy. Với Chrome 70 sẽ được phát hành vào ngày 16 tháng 10, các trang web không chuyển sang chứng chỉ HTTPS đáng tin cậy sẽ đưa ra cảnh báo bảo mật HTTPS.
Theo báo cáo của TechCrunch, Chrome 70 sẽ không chỉ ảnh hưởng đến các trang web có chứng chỉ từ Symantec mà còn ảnh hưởng đến các trang web có chứng chỉ HTTPS lấy từ Thawte, VeriSign, Equifax, GeoTrust và RapidSSL trước tháng 6 năm 2016. Các trang web bị ảnh hưởng bao gồm các trang web chính thức của chính phủ Ấn Độ và Tel Aviv.
Theo thông tin được cung cấp bởi nhà nghiên cứu bảo mật Scott Helme, Chrome 70 được Alexa ưa chuộng nhất. 1 Nó sẽ gây ra cảnh báo bảo mật HTTPS với hơn 1000 trang web được hiển thị trong số hàng triệu trang web. Như bạn đã biết, Google cũng đánh dấu các trang web được chứng nhận HTTP là không đáng tin cậy với phiên bản Chrome 68.
Tất nhiên, người dùng sẽ có thể đăng nhập vào trang web ngay cả khi trang web đó không cập nhật chứng chỉ của họ. Tuy nhiên, trong trường hợp này, trách nhiệm về vi phạm bảo mật có thể xảy ra sẽ thuộc về người dùng. Vì vậy, chắc chắn sẽ có sự sụt giảm về lượng truy cập của các trang web bị đánh dấu là “không đáng tin cậy”.
Nguồn: https://www.digitaltrends.com/computing/chrome-70-will-break-unsecured-websites-but-thats-their-own-fault/
