Więcej
Mozilla dąży do wyparcia stron bez SSL-a

Mozilla dąży do wyparcia stron bez SSL-a

04-05-2015 14:57:41
Na oficjalnym blogu projektu Firefox dotyczącym bezpieczeństwa przeglądarki znalazła się informacja o skupieniu wysiłków na ograniczeniu użycia protokołu HTTP na rzecz HTTPS. Oznacza to, że Firefox właśnie wykonuje krok w kierunku w pełni szyfrowanemu, czyli bezpieczniejszemu, Internetowi.
 
Jako główne aspekty swoich przyszłych działań zespół ds. bezpieczeństwa Firefox wymienia:
1. Ustalenie daty po której nowe funkcjonalności dostępne będą tylko dla stron bezpiecznych.
2. Stopniowe ograniczanie dostępu do funkcji przeglądarki dla nieszyfrowanych stron www, dotyczy to zwłaszcza funkcjonalności, które niosą zagrożenia dla bezpieczeństwa i prywatności użytkowników.
 
W pierwszym kroku społeczność będzie musiała ustalić definicję „nowych funkcjonalności” tak, aby niezabezpieczone strony nadal mogły używać np. CSS-a, przy jednoczesnym ograniczeniu dostępu np. do nowych możliwości hardware’u.
 
W drugim kroku należy odnaleźć kompromis pomiędzy bezpieczeństwem i kompatybilnością. Usuniecie funkcjonalności zapewne doprowadzi do sytuacji, gdy część stron przestanie działać prawidłowo. Dlatego koniczne jest monitorowanie skutków wprowadzonych zmian.
 
Decyzja, jaką podjęli developerzy Firefox’a, jest wynikiem apeli IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium) i władz USA dotyczących podnoszenia poziomu ochrony prywatności w Internecie. 
 
Źródło: blog.mozilla.org

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów