Więcej
Mozilla dąży do wyparcia stron bez SSL-a

Mozilla dąży do wyparcia stron bez SSL-a

04-05-2015 14:57:41
Na oficjalnym blogu projektu Firefox dotyczącym bezpieczeństwa przeglądarki znalazła się informacja o skupieniu wysiłków na ograniczeniu użycia protokołu HTTP na rzecz HTTPS. Oznacza to, że Firefox właśnie wykonuje krok w kierunku w pełni szyfrowanemu, czyli bezpieczniejszemu, Internetowi.
 
Jako główne aspekty swoich przyszłych działań zespół ds. bezpieczeństwa Firefox wymienia:
1. Ustalenie daty po której nowe funkcjonalności dostępne będą tylko dla stron bezpiecznych.
2. Stopniowe ograniczanie dostępu do funkcji przeglądarki dla nieszyfrowanych stron www, dotyczy to zwłaszcza funkcjonalności, które niosą zagrożenia dla bezpieczeństwa i prywatności użytkowników.
 
W pierwszym kroku społeczność będzie musiała ustalić definicję „nowych funkcjonalności” tak, aby niezabezpieczone strony nadal mogły używać np. CSS-a, przy jednoczesnym ograniczeniu dostępu np. do nowych możliwości hardware’u.
 
W drugim kroku należy odnaleźć kompromis pomiędzy bezpieczeństwem i kompatybilnością. Usuniecie funkcjonalności zapewne doprowadzi do sytuacji, gdy część stron przestanie działać prawidłowo. Dlatego koniczne jest monitorowanie skutków wprowadzonych zmian.
 
Decyzja, jaką podjęli developerzy Firefox’a, jest wynikiem apeli IETF (Internet Engineering Task Force), IAB (Internet Architecture Board), W3C (World Wide Web Consortium) i władz USA dotyczących podnoszenia poziomu ochrony prywatności w Internecie. 
 
Źródło: blog.mozilla.org

Najnowsze wpisy

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
10-02-2020 15:46:36

W czasach wszechobecnej inwigilacji oraz zagrożeń, jakie wiążą się z korzystaniem z Internetu, naturalną wydaje się potrzeba zabezpieczenia korespondencji prowadzonej z użyciem poczty elektronicznej. Do tego celu powszechnie stosowane są certyfikaty S/MIME, a jednym z najpopularniejszych jest certyfikat SSL Sectigo Secure E-mail. Rozwiązanie to pozwala zabezpieczyć konkretne adresy e-mail, dzięki czemu wiadomości są w pełni zaszyfrowane, a firma może ustrzec się przed wyciekiem ważnych danych czy phishingiem. S/MIME to rozwiązanie dedykowane zarówno dla podmiotów gospodarczych, jak i osób, które cenią sobie prywatność.

S/MIME - jak uruchomić certyfikat do szyfrowania wiadomości e-mail
Firefox zablokuje Web Push
22-01-2020 15:49:49

Jeszcze w tym miesiącu Firefox zablokuje wyskakujące okienka Web Push. Poza marketerami mało kto będzie za nimi tęsknił, bo jak pokazują badania FF aż 97% użytkowników zamyka je lub w ogóle blokuje stronę przed ich ponownym wyświetleniem.

Firefox zablokuje Web Push
więcej wpisów