Więcej
Mozilla dąży do wyparcia stron bez SSL-a

Mozilla dąży do wyparcia stron bez SSL-a

04-05-2015 14:57:41
Na oficjalnym blogu projektu Firefox dotyczącym bezpieczeństwa przeglądarki znalazła się informacja o skupieniu wysiłków na ograniczeniu użycia protokołu HTTP na rzecz HTTPS. Oznacza to, że Firefox właśnie wykonuje krok w kierunku w pełni szyfrowanemu, czyli bezpieczniejszemu, Internetowi.
 
Jako główne aspekty swoich przyszłych działań zespół ds. bezpieczeństwa Firefox wymienia:
1. Ustalenie daty po której nowe funkcjonalności dostępne będą tylko dla stron bezpiecznych.
2. Stopniowe ograniczanie dostępu do funkcji przeglądarki dla nieszyfrowanych stron www, dotyczy to zwłaszcza funkcjonalności, które niosą zagrożenia dla bezpieczeństwa i prywatności użytkowników.
 
W pierwszym kroku społeczność będzie musiała ustalić definicję „nowych funkcjonalności” tak, aby niezabezpieczone strony nadal mogły używać np. CSS-a, przy jednoczesnym ograniczeniu dostępu np. do nowych możliwości hardware’u.
 
W drugim kroku należy odnaleźć kompromis pomiędzy bezpieczeństwem i kompatybilnością. Usuniecie funkcjonalności zapewne doprowadzi do sytuacji, gdy część stron przestanie działać prawidłowo. Dlatego koniczne jest monitorowanie skutków wprowadzonych zmian.
 
Decyzja, jaką podjęli developerzy Firefox’a, jest wynikiem apeli IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium) i władz USA dotyczących podnoszenia poziomu ochrony prywatności w Internecie. 
 
Źródło: blog.mozilla.org

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów