Certyfikaty SSL chronią prywatność naszych danych na każdym kroku. Logując się do banku, poczty elektronicznej, sklepu internetowego lub portali społecznościowych zabezpieczają przesyłane informacje przed niepowołanym dostępem. Zakupiony certyfikat zawiera zweryfikowane informacje o właścicielu domeny pozwalające na jego identyfikację. Z procesem stojącym za wygenerowanie certyfikatu wiąże się zastosowanie odpowiedniego algorytmu kryptograficznego.

Google na swoim blogu poświęconemu bezpieczeństwu internetowemu informuje, że dotychczas stosowany algorytm szyfrowania SHA-1 może stanowić potencjalne źródło ataków, podobnie jak MD5. Wychodząc na przeciw użytkownikom przeglądarki Chrome postanowiło poinformować o możliwym ryzyku poprzez zmianę ikonki informującej o połączeniu SSL:

yellow-triangle

Powyższa zmiana wejdzie w życiu z wersją 39 przeglądarki Chrome i oznaczać będzie, że połączenie jest bezpieczne, lecz zawiera drobne błędy. Taki komunikat pojawi się na wszystkich witrynach, które mają wykupiony certyfikat ważny dłużej niż do 1 stycznia 2017 roku.

Z wersją 40, której premiera zaplanowana została na 7 listopada 2014 ikona zostanie zmieniona na ikonę pustej strony, takiej jak przy normalnym połączeniu http i dotyczyć będzie certyfikatów, które wygasają od 1 czerwca do 31 grudnia 2016 roku włącznie i po 1 stycznia 2014 roku.

Screen Shot 2014-09-05 at 12.05.52 PM

Natomiast w wersji 41, planowanej na 1 kwartał 2015 roku wyżej wymienione certyfikaty traktowane będą jak niezaufane.

Screen Shot 2014-08-29 at 1.26.59 PM

Jak informuje Google, użytkowanie SHA-1 dla potrzeb internetu zostało wycofane już w 2011 roku przez CA/Browser Forum, organizację mającą na celu ustandaryzowanie przepisów dotyczących certyfikatów SSL.

Przypominamy, że powyższa informacja dotyczy jedynie przeglądarki Google Chrome. Wyświetlany komunikat nie świadczy o braku certyfikatu lub jego nieważności.

Źródło: Google Online Security Blog

Autor:

root

Może ci się spodobać również

Porady - 4 marca 2026 10:56

SEO dla e-commerce w erze AI Overviews: jak optymalizować kategorie i opisy, żeby AI je wykorzystywało?

SEO pod AI Overviews to takie pisanie kategorii i opisów produktów, żeby dało się z nich szybko wyciągnąć konkret: definicję, kryteria wyboru, parametry, porównania i odpowiedzi na pytania.  Dlatego w 2026 Twoim celem jest zostać źródłem: AI ma przytaczać Twoje kategorie i produkty, bo są najbardziej klarowne i użyteczne. To ważne, bo część użytkowników kończy […]

Więcej →

Obraz przedstawiający pole z URL w przeglądarce, na którym widoczna jest kłódka i napis https.
Aktualności - 25 lutego 2026 15:03

Nowe zasady dotyczące certyfikatów SSL 

Od 15 marca 2026 roku decyzją CA/Browser Forum, czyli organizacji zrzeszającej urzędy certyfikacji oraz producentów przeglądarek, zaczną obowiązywać nowe zasady dotyczące certyfikatów SSL. Zgodnie z nimi maksymalny okres ważności SSL zostanie skrócony do 200 dni. Oznacza to, że jeśli wykupisz usługę na rok, w trakcie tego okresu konieczne będzie ponowne wydanie.   Certyfikaty SSL nie będą wydawane na rok  Dotychczas, w Zenbox, standardowe certyfikaty SSL mogły być wystawiane z okresem ważności do […]

Więcej →

Człowiek zarządzający pocztą w programie pocztowym.
Aktualności - 9 stycznia 2026 12:43

Zmiana w Gmailu – koniec pobierania poczty zewnętrznej przez POP3

Wraz ze styczniem 2026 roku, Google rezygnuje ze wsparcia dla protokołu POP3. Jeśli dotychczas korzystałeś z funkcji „Sprawdź pocztę z innych kont” lub integrowałeś zewnętrzne skrzynki w Gmailu przy użyciu POP, ta zmiana dotyczy bezpośrednio również Ciebie. Od tego momentu Gmail przestanie pobierać wiadomości z zewnętrznych skrzynek pocztowych przez POP3. To oznacza konieczność przejścia na alternatywne […]

Więcej →