A Firefox és a Chrome legújabb frissítésére sokan ráfizethetnek

Nemrég adta ki a Google a Chrome böngésző 70-es verzióját. Ezt a legtöbb felhasználó észre sem fogja venni, vagy nem fognak törődni a változásokkal. Október 23-án jelent meg a Firefox 63, ami a Mozilla böngészőjének felhasználóira szintén hasonló, elenyésző hatással lesz. A két szoftver frissítései azonban nagy hatással lesznek egy kis, de fontos csoportra: azok a weboldalak, amelyek Symantec tanúsítványt használnak, nem lesznek többé biztonságosak, ezáltal a tulajdonosok forgalomcsökkenést fognak tapasztalni - hívja fel a figyelmet a Sophos.

A Chrome 70 és a Firefox 63 egyaránt vissza fogja utasítani a Symantec által hitelesített weboldal biztonsági tanúsítványokat. Ettől a hónaptól kezdve bárki, aki Chrome-ot vagy Firefoxot használ, a Symantec tanúsítványaival “védett” oldalaknál azt az egyértelmű figyelmeztetést fogja látni, mely szerint a honlap nem biztonságos:

„ “Kapcsolata nem biztonságos. A … oldal tulajdonosa nem megfelelően konfigurálta a weboldalát. Adatai ellopásának megakadályozása érdekében a Firefox nem csatlakozott ehhez a weboldalhoz. [ ] Küldje el a hibajelzést, hogy segítse a Mozillát az ártalmas weboldalak felismerésében, illetve blokkolásában.”

A Sophos szakértői szerint egy ilyen üzenet esetén a weboldal látogatók többsége elhagyja az oldalt és a keresési találatokban szereplő következő oldallal folytatják a böngészést.  Bármi, ami egy weboldallal kapcsolatban negatív dologra utalhat, elriaszthatja a leendő látogatókat, emiatt pedig a keresőmotorok is leértékelhetik a honlapját. Még egy figyelmeztetés is okozhatja ezt, ami konfigurációs hibára hívja fel a felhasználó figyelmét és nem kimondottan ártó tevékenységre.

Mit kell tenni a Sophos szerint?

Ha olyan weboldalt futtat, ami a Symantec vagy bármelyik almárkájához tartozó (Thawte, GeoTrust vagy RapidSSL) biztonsági tanúsítványt használ, cserélje azt le azonnal! Ha nem újítja meg vagy cseréli a meglévő tanúsítványt, a következő hetekben látványos forgalomcsökkenésre kell számítania: az oldalára látogató felhasználók, akik egy váratlan biztonsági figyelmeztetésbe futnak bele, valószínűleg egy másik oldalon intézik majd el ügyeiket. Vásárolhat új tanúsítványt egy másik CA-tól - Certificate Authority, magyarul tanúsító hatóság kifejezés rövidítés- vagy felveheti a kapcsolatot a DigiCerttel is, akik megvették a Symantec CA ágazatát. A Sophos szerint nagyon egyszerűen megoldható ez a probléma - nem lehet bonyolultabb vagy időigényesebb, mint megújítani a jogosítványát vagy könyvtári olvasókártyáját egy költözés után.