Na oficjalnym blogu projektu Firefox dotyczącym bezpieczeństwa przeglądarki znalazła się informacja o skupieniu wysiłków na ograniczeniu użycia protokołu HTTP na rzecz HTTPS. Oznacza to, że Firefox właśnie wykonuje krok w kierunku w pełni szyfrowanemu, czyli bezpieczniejszemu, Internetowi.


Kierunek bezpieczeństwo

Jako główne aspekty swoich przyszłych działań zespół ds. bezpieczeństwa Firefox wymienia:

  1. Ustalenie daty po której nowe funkcjonalności dostępne będą tylko dla stron bezpiecznych.
  2. Stopniowe ograniczanie dostępu do funkcji przeglądarki dla nieszyfrowanych stron www, dotyczy to zwłaszcza funkcjonalności, które niosą zagrożenia dla bezpieczeństwa i prywatności użytkowników.

W pierwszym kroku społeczność będzie musiała ustalić definicję „nowych funkcjonalności” tak, aby niezabezpieczone strony nadal mogły używać np. CSS-a, przy jednoczesnym ograniczeniu dostępu np. do nowych możliwości hardware’u.

W drugim kroku należy odnaleźć kompromis pomiędzy bezpieczeństwem i kompatybilnością. Usunięcie funkcjonalności zapewne doprowadzi do sytuacji, w której część stron przestanie działać prawidłowo. Dlatego konieczne jest monitorowanie skutków wprowadzonych zmian.

Decyzja, jaką podjęli developerzy Firefoxa, jest wynikiem apeli IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium) i władz USA dotyczących podnoszenia poziomu ochrony prywatności w Internecie.

Chcesz zapewnić najwyższe standardy bezpieczeństwa? Wybierz certyfikat SSL o poziomie walidacji DV, OV i EV.

Źródło:
blog.mozilla.org

Jak podobał Ci się ten artykuł?
0 Liczba ocen: 0

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Poznaj najnowsze wpisy w kategorii Bezpieczeństwo

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

DMARC - czyli jak zwiększyć bezpieczeństwo korespondencji mailowej

Codziennie wysyłamy globalnie setki tysięcy maili. Korespondencja mailowa zrewolucjonizowała komunikację. Bezpieczeństwo, słowo klucz nabiera szczególnego znaczenia. Poznaj rekord DMARC.

Czytaj dalej >>
Certyfikat VMC

Logo Twojej firmy w poczcie e-mail. Poznaj certyfikat VMC

VMC jest rodzajem certyfikatu cyfrowego, który potwierdza autentyczność Twojego logotypu w wiadomości. Oznacza to, że wysyłając e-mail, w skrzynce odbiorczej, adresat zamiast Twoich inicjałów, może zobaczyć logotyp Twojej marki.

Czytaj dalej >>
@Poczta Kwiatowa. Case study

®Poczta Kwiatowa, czyli jak bezpiecznie dostarczyć przesyłkę na drugi koniec świata?

Imieniny, urodziny? A może wyjątkowa rocznica? Lub po prostu, chęć powiedzenia “Dobrze, że jesteś”. Nie ważne czy jesteś blisko, czy daleko. ®Poczta Kwiatowa to rozwiązanie, które jest zawsze na czas.

Czytaj dalej >>