Google Chrome går all-in på https

Från och med Chrome 68 som släpps i början på Juli så kommer samtliga webbsidor som ej använder https att markeras som osäkra. Följande bild påvisar nuvarande samt hur det ser ut efter ändringen:

Och att Google väljer att göra denna ändring är så klart bra för den globala säkerheten på internet.

  • Över 68% av all surf på Android samt Windows använder krypterad https
  • Över 78% av all surf på macOS samt Chrome OS använder krypterad https
  • 81 av topp 100-sajterna i världen använder https som standard

Nu flaggar Chrome för osäkra sajter

Sajter som inte använder https får nu en liten i-symbol bredvid adressen i webbläsaren. Om användaren sedan trycker på i-symbolen så framgår det att sajten är osäker:

Därför bör du installera ett SSL-certifikat för att istället få en symbol som visar på att sajten är säker.

Detta är ett av många små förändringar som Google gör i sin satsning att göra webben säkrare.

Google Chrome markerar sajter som osäkra

Från och med Januari 2017 så har Google genomfört en visuell förändring i sin webbläsare Chrome.

Förändringen ser ut enligt nedan bild och gäller för sajter som inte har SSL-certifikat (https) och där du som besökare kan logga in eller skicka in kreditkort.

Chrome version 42 kommer att visa SHA-1 SSL-Certifikat som osäkra

Från och med version 42 har Google meddelat att de kommer att göra en uppdatering till dess webbläsare Chrome som gör att SSL-Certifikat som är av typen SHA-1 kommer att få ett rött kryss. Version 42 släpps troligtvis den 14:de April 2015.

SHA1

Men redan med den version av Chrome som är ute nu så visas inte något hänglås. Här är xkcd som exempel igen:

xkcd_sha1_chrome

Samtliga certifikat som vi säljer kan du genomföra en såkallad reissue eller nyutgåva, du behåller då det tidigare förfallodatumet. Detta genomförs så klart kostnadsfritt, kontakta oss via E-post eller Kontakt-sidan.

Det viktiga när du skapar en ny CSR är att du använder -sha256 argumentet, likt detta för att erhålla ett SHA256 certifikatbegäran:

openssl req -sha256 -new -key domain.key -out domain.csr

Se även vår FAQ samt Filippos FAQ.

Uppdatering: På shaaaaaaaaaaaaa.com så kan du testa om just in sajt använder SHA1 (förutom SSLlabs.com så klart).