Nova Google-ova pravila za veću bezbednost veb sajtova

Vesti, 07.04.2025, 14:00 PM

Nova Google-ova pravila za veću bezbednost veb sajtova

Kao kompanija koja stoji iza Chromea, najčešće korišćenog internet pretraživača, Googleove odluke oblikuju način na koji ljudi širom sveta koriste internet. Google je uveo dve nove bezbednosne mere koje se fokusiraju na načine na koje veb sajtovi dokazuju da su bezbedni.

Zašto je ovo važno? Većina veb sajtova koristi nešto što se zove HTTPS. To znači da je veza između vašeg uređaja i veb sajta šifrovana, čuvajući privatne podatke. HTTPS se oslanja na digitalne sertifikate koji dokazuju da je veb sajt pravi i pouzdan. Ove sertifikate izdaju posebne organizacije koje se zovu Sertifikaciona tela.

Ali hakeri stalno traže načine da prevare sistem. Ako uspeju da dobiju lažni sertifikat, mogu da predstavljaju svoj sajt kao pravi i da ukradu informacije od posetilaca. Da bi to sprečio, Google traži od provajdera sertifikata da prate dva nova bezbednosna procesa.

Prvi metod je dvostruka provera identiteta veb sajta (MPIC, skraćeno od Multi-Perspective Issuance Corroboration). Ovaj proces podrazumeva više nivoa provere pre nego što se sertifikat odobri. Trenutno, vlasnici veb sajtova moraju samo jednom da dokažu da su vlasnici domena. Ali ovo može biti rizično ako neko pronađe način da lažira taj dokaz. MPIC rešava taj problem korišćenjem nekoliko različitih izvora za potvrdu identiteta veb sajta. Zamislite to kao da tražite od više ljudi da potvrde nečije ime umesto da pitate samo jednu osobu. Ovo otežava napadačima da prevare sistem.

Drugi metod je skeniranje grešaka sertifikata (linting). Ovo je proces koji proverava svaki sertifikat da bi se utvrdilo da je ispravan i da nema grešaka. Takođe uočava sertifikate koji koriste zastarelo ili slabo šifrovanje, što može olakšati hakovanje veb sajtova. Linting pomaže provajderima sertifikata da se pridržavaju istih pravila i izbegnu greške koje bi kasnije mogle dovesti do problema. Google je pomenuo nekoliko besplatnih alata koji se mogu koristiti za obavljanje lintinga, kao što su zlint i certlint. Počev od 15. marta 2025. svi novi javni sertifikati moraju proći ovu proveru pre nego što budu izdati.

Šta ovo znači za korisnike interneta? Ove promene su deo Googleovog plana da učini internet bezbednijim a time i korisnike i njihove podatke.

Foto: Nathana Rebouças | Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft glavna meta fišing napada, Mastercard se vratio na listu najčešće zloupotrebljavanih brendova

Microsoft je i dalje brend koji se najviše zloupotrebljava u fišing napadima. Ime tehnološkog giganta pojavljuje se u više od trećine (36%) svih ... Dalje