Má Vaše SSL proxy důvěryhodný certifikát?
Listopad 27, 2017
Provádíte inspekci SSL provozu ve Vaší síti a využíváte k tomu certifikát důvěryhodný jen lokálně? Pak byste měli zbystřit o nové funkci v prohlížeči Google Chrome.
Bezpečnost koncových uživatelů je pro tvůrce prohlížeče Google Chrome jednou z priorit. I proto přicházejí s novou funkcí, která detekuje a varuje před takzvanými Man-in-the-middle (MiTM) útoky. To je případ, kdy útočník jedná skrytě jako prostředník mezi koncovou stanicí a poskytovatelem služby. Například odposlouchává skrytě hesla pro přístup k bankovnictví.
K regulérním prostředníkům v některých společnostech patří i PROXY pro připojení k Internetu. Ta hlídá, zda uživatelé nepoužívají například stránky obsahující škodlivý malware nebo pornografii či jiný nezákonný obsah. A internetové bankovnictví samozřejmě korektně v kontrole ignoruje.
Ale pokud není tato PROXY správně konfigurována, nepoužívá důvěryhodný certifikát, může s vydáním Google Chrome verze 63 začít při přístupu zobrazovat varování při přístupu k Internetu.
Pořiďte si důvěryhodný certifikát od uznávaných certifikačních autorit ještě dnes.