Dokładnie rok temu, 12 marca 2008 roku opublikowałem pierwszy wpis na tym blogu. Przez ten rok powstało 36 wpisów (średnio 3 miesięcznie), poświęconych zarówno sprawom technicznym jak i biznesowym związanym z rynkiem e-commerce oraz bezpieczeństwem korzystania z serwisów internetowych.
Starałem się na bieżąco komentować najważniejsze branżowe raporty: raport IDG i Sklepy24.pl, raport CERT Polska, CyberSource oraz przedstawiać w usystematyzowany sposób wiedzę związaną z certyfikatami SSL, w efekcie czego powstała nieustannie aktualizowana bazie wiedzy.
Mam nadzieję, że kolejny rok będzie przynajmniej tak samo dobry jak poprzedni :)
Przeglądarka Opera kończy cykl poświęcony obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki.
Wersja przeglądarki: Opera 9.63.
Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie.
W przeciwieństwie do pozostałych przeglądarek, które testowałem (Internet Explorer, Firefox i Google Chrome) Opera nie wyświetla ostrzeżenia w formie strony, a jako tradycyjne okno:
Po zaakceptowaniu błędnego certyfikatu użytkownik zobaczy normalną stronę WWW, bez żadnych wizualnych ostrzeżeń o tym, że witryna posługuje się certyfikatem z błędami:
Opera łagodnie podchodzi do błędów certyfikatów SSL. Użytkownik, który zaakceptuje błędy w certyfikacie (mniej zaawansowani użytkownicy zrobią to bez wnikania w szczegóły komunikatu) nie jest już ponownie ostrzegany o możliwym niebezpieczeństwie korzystania z tego serwisu WWW. Jest to zachowanie zupełnie odmienne od innych przeglądarek internetowych, które opisywałem niedawno: Internet Explorer 7, Firefox 3 i Google Chrome.
Dzisiaj przyjrzę się Google Chrome w ramach kontynuacji cyklu postów poświęconych obsłudze certyfikatów self signed przez najpopularniejsze przeglądarki internetowe. Polecam również zapoznanie się z tekstem poświęconym szerszemu tematowi — obsłudze błędnych certyfikatów przez przeglądarki.
Wersja przeglądarki: Google Chrome 1.0.154.48.
Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie.
W porównaniu do omawianych już Internet Explorera i Firefoksa, Google Chrome serwuje swoim użytkownikom trudne do zignorowania ostrzeżenie przed dalszym korzystaniem z serwisu internetowego korzystającego z błędnego certyfikatu: Certyfikat bezpieczeństwa tej witryny nie jest zaufany!:
Jeśli mimo wszystko internauta zdecyduje się zignorować (dobrą) radę od Google’a, w paseku adresu będzie przekreślone na czerwono https i ostrzegawczy, żółty trójkąt:
Google Chrome wyraźnie piętnuje strony korzystające z certyfikatów, które zawierają błędy. Jej użytkownicy na pewno zastanowią się czy korzystać z witryny, przed którą ostrzega Google.
