העדכון הקרוב של כרום יחסום הרבה אתרים, כולל האתר של עיריית תל אביב

גירסת Chrome ה-70 תגיע בקרוב, ואתרים שהתעלמו מהאזהרות של גוגל בנוגע לחתימות האבטחה של סימנטק עומדים לגלות הפתעה לא נעימה בכלל. עיריית תל אביב: אנחנו פועלים בנושא כבר מחודש יוני, והתיקון יושלם לפני שהשירות יפגע

צילום: גיקטיים

בכל עדכון גירסה של כרום, גוגל מנסה לשפר את חווית הגלישה, ולהפוך אותה ליותר שקטה ובטוחה. בעדכון ה-70 של כרום שעתיד להגיע בסביבות ה-16 באוקטובר, לצד חידושים מעניינים, גוגל עומדת לשבור אתרים רבים שמשתמשים בחתימות אבטחה ישנות, ויש לנו אפילו נציגות ישראלית מכובדת ברשימה השחורה של גוגל.

הכתובת הייתה על הקיר, ועדיין ישנם אתרים שהתעלמו מהאזהרות

כבר בגירסה 66 של כרום, גוגל הודיעה על הפסקת התמיכה בחתימות האבטחה של Symantec שהונפקו לפני ה-1 ביוני 2016, כך שאתרים רבים שהשתמשו בהן הפסיקו להופיע כמאובטחים וזכו לאזהרות מגוגל. החברה אף התריעה לפני כחצי שנה כי גירסה 70 תחרוץ את גורל האתרים שימשיכו להשתמש בחתימות של Symantec.

מעכשיו גיקטיים גם בטלגרם מעכשיו גיקטיים גם בטלגרם להצטרפות לערוץ הטלגרם שלנו לחץ כאן

הגירסה החדשה של כרום, שכאמור, תגיע ממש בשבועות הקרובים למאות מיליוני מכשירים מסביב לעולם, תגרום לכך שאתרים שלא עדכנו את חתימת האבטחה יזכו לתואר “לא מאובטח”, מה שיגרום להופעה של הודעות אזהרה בכניסה אליהם. אלו הן אותן אזהרות שאתם מקבלים כשאתם נכנסים לאתרים מפוקפקים המודיעות כי החיבור שלכם לא מאובטח, וכי תוקפים עשויים לנצל זאת כדי לגנוב את המידע שלכם.

חוקר אבטחה בשם סקוט הלם סרק את האתרים הפופולארים ברשת על פי Alexa של אמזון, וגילה כי 1,139 אתרים פשוט התעלמו מהאזהרות החוזרות ונשנות של גוגל, ועשויים להחסם כבר בשבוע הבא. בישראל כמו בישראל, תהיו בטוחים שגם לנו יש נציגות ברשימה.

אתר לעיר ללא הפסקה? אולי אם העירייה תתקן את הבעיה בזמן

כך זה נראה בגרסה הנוכחית של כרום. מקור: צילום מסך

במחקר של הלם, בין אתרים בולטים כמו אתרי בנקים, תשלומים, ניתן למצוא גם את האתר של עיריית תל אביב. מבדיקה פשוטה שערכנו, האתר של העירייה מנפיק הודעת שגיאה שמזהירה כי תעודת האבטחה לא אמינה. בדקנו את גירסת הבטא של כרום 70, ואכן בכניסה לאתר של עיריית תל אביב מופיעה הודעת שגיאה שבדרך כלל שמורה לאתרים בעיתיים ומתחזים.

לפי הרשימה של הלם, גם האתר של סלקום השתמש בחתימה של סימנטק במועד המחקר, אך מבדיקה שלנו, נראה כי האתר עדכן את חתימת האבטחה שלו אמש לחתימה תקינה. הרשימה לא מתעדכנת בזמן אמת, כך שאתרים מסוימים עשויים לחדש את חתימת האבטחה שלהם כנדרש, ועדיין להופיע בה.

כך זה יראה החל מגירסה 70. מקור: צילום מסך

אם אתם תוהים אם גם האתר שלכם או האתר האהוב עליכם עומד להיות מושפע מהעדכון, פשוט הכנסו אליו דרך כרום, ועברו אל ה-Console באמצעות לחיצה על F12. אם האתר שלכם, כמו האתר של עיריית תל אביב, משתמש בחתימה של סימנטק, השגיאה תופיע מיד בקונסול.


מה זה חתימת אבטחה?

חתימות אבטחה, או חתימות HTTPS, בעצם מצפינות את המידע העובר מהגולש אל האתר כדי למנוע מגורמים לא רצויים לנטר אותו. כמו כן, חתימות אבטחה מאמתות את זהות האתר, כך שאם האקר מנסה להשתמש בטכניקות פישינג שונות, ולהתחזות לאתרים אחרים, הדפדפן שלכם אמור להתריע לכם על העובדה שיתכן ואתם גולשים באתר בעייתי. את חתימות האבטחה, אתרים רוכשים מחברות שונות אשר צריכות להתפס כאמינות על ידי הדפדפנים השונים כמו כרום, ספארי, פיירפוקס ועוד.


בשנה שעברה הודיעה גוגל, לצד חברות טכנולוגיה נוספות, כי היא לא תכבד תעודות אבטחה של סימנטק לאחר שגילתה, לטענתה, כי החברה אישרה לארגונים שונים להפניק תעודות אבטחה ללא פיקוח הולם. אתרים רבים נמנעים מלעדכן את חתימות האבטחה שלהם עד הרגע האחרון כדי לחסוך בכסף, או פשוט לא מודעים לחשיבות הנושא. אמנם לא מדובר במספרים גבוהים של אתרים, אך הם עשויים להיות אתרים שאתם משתמשים בהם שיהפכו בין לילה להרבה פחות נוחים לשימוש.

העירייה: בימים אלו מושלם התיקון לבעיה

תגובת עיריית תל אביב-יפו: “בהנחיות הנוגעות לגרסה 70 מדובר על תעודות אבטחה שהונפקו לפני יוני 2016. התעודות של אתר העירייה עדכניות יותר ולכן להבנתנו עומדות בתקן. העירייה נמצאת בתהליך בדיקה מול חברת גוגל כדי לוודא שאכן כך”.

“לאור הכרזת חברת Google על גרסאות תעודת האבטחה הנתמכות בגרסה 70, בוצעה בעיריית תל-אביב–יפו עוד בחודש יוני השנה בדיקה מול הספק מה הפעילויות הנדרשות לביצוע. עקב כך התקבלו בעירייה כבר בתאריך ה-4 ביולי תעודות עדכניות התואמות לגרסא 70.

התעודות עודכנו בסביבת הייצור ובעקבות זאת התגלתה בעיית תאימות מול האפליקציות העירוניות (תל-אביב– יפו, 106+, חוף הים). האפליקציות שפעלו ע”ג מ”ה אנדרואיד גרסא 8 (ויתכן כי גם גרסאות אחרות), הפסיקו לפעול,  מאחר ומ”ה אנדרואיד 8 לא הכירה את ה-RootCertificate של התעודה החדשה.

החלופה שנבחרה הינה התקנת התעודה החדשה באפליקציות השונות, קימפול והעלאה לחנויות להפצה ועל מנת להחזיר את העירייה לשגרת עבודה בוצעה מיד חזרה לאחור. בימים אלו מושלם התיקון באפליקציות העירוניות ואנו נערכים לביצוע העדכון במועד שלא יפגע בשירות”.

עדכון (10.10): עיריית תל אביב עדכנה את חתימות האבטחה שלה, וכעת הן תואמות לסטנדרט של גוגל

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

9 תגובות על "העדכון הקרוב של כרום יחסום הרבה אתרים, כולל האתר של עיריית תל אביב"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
mishu
Guest

תגובת העירייה נשמעת כמו תגובה של טכנאי PC עם חצי שעה נסיון בתחום….

משה
Guest

לי דווקא זה נשמע כמו תגובה של 4 אנשים שונים שלאף אחד מהם אין (ולא תהיה) חצי שעה פנויה ביום.

EEE
Guest

יש לינק בכלי מפתחים של כרום שמסביר מה לעשות.
לא ברור איך הם יוצרים קשר עם גוגל והצורך בזה. הם מתקשרים לצוות כרום?

רונן
Guest

מהכתבה לא ברור האם ייחסמו רק אתרים עם אבטחת סימנטק… או גם אתרים שאין להם כלל שום סוג של אבטחת SSL?

רן נ.
Guest

אין סיבה שאתרים לא מאובטחים ייחסמו (הם לא מתיימרים להיות מאובטחים).
כבר מכרום 68, אם תגלוש לאתר לא מאובטח יהיה רשום לך ליד הכתובת “Not secure”.

יניב
Guest

רק אתרים שמתחילים ב https, כלומר עם אבטחה כלשהי..

לאתרים רגילים אין קשר לנושא המדובר..

רן נ
Guest

העדכון הבא של פיירפוקס גם יתנהג באותה דרך כשמתוארת בכתבה.
בפיירפוקס יש דרך כבר עכשיו לזהות ולחסום את הסרטיפיקטים שהולכים להיחסם בכרום 70/פיירפוקס 63:
1. נכנסים ל-about:config.
2. משנים את הערך של המשתנה security.pki.distrust_ca_policy ל-2.

מאז שעשיתי את זה, נתקלתי בהרבה מאוד אתרים ישראליים עם סרטיפיקטים לא בטוחים.

איציק
Guest

אבל אני לא משתמש בכרום.

אף אחד
Guest

תודה ששיתפת אותנו

wpDiscuz

תגיות לכתבה: