Mozilla dąży do wyparcia stron bez SSL-a

Mozilla_Fixed_XSS_Released_Firefox_16.0.2

Na oficjalnym blogu projektu Firefox dotyczącym bezpieczeństwa przeglądarki znalazła się informacja o skupieniu wysiłków na ograniczeniu użycia protokołu HTTP na rzecz HTTPS. Oznacza to, że Firefox właśnie wykonuje krok w kierunku w pełni szyfrowanemu, czyli bezpieczniejszemu, Internetowi.

Jako główne aspekty swoich przyszłych działań zespół ds. bezpieczeństwa Firefox wymienia:
1. Ustalenie daty po której nowe funkcjonalności dostępne będą tylko dla stron bezpiecznych.
2. Stopniowe ograniczanie dostępu do funkcji przeglądarki dla nieszyfrowanych stron www, dotyczy to zwłaszcza funkcjonalności, które niosą zagrożenia dla bezpieczeństwa i prywatności użytkowników.

W pierwszym kroku społeczność będzie musiała ustalić definicję „nowych funkcjonalności” tak, aby niezabezpieczone strony nadal mogły używać np. CSS-a, przy jednoczesnym ograniczeniu dostępu np. do nowych możliwości hardware’u.

W drugim kroku należy odnaleźć kompromis pomiędzy bezpieczeństwem i kompatybilnością. Usunięcie funkcjonalności zapewne doprowadzi do sytuacji, w której część stron przestanie działać prawidłowo. Dlatego konieczne jest monitorowanie skutków wprowadzonych zmian.

Decyzja, jaką podjęli developerzy Firefox’a, jest wynikiem apeli IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium) i władz USA dotyczących podnoszenia poziomu ochrony prywatności w Internecie.

Źródło: blog.mozilla.org

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *