Mozilla poate refuza să susțină http în firefox, firefox

Negarea suportului HTTP va oferi mai multă confidențialitate și mai puține șanse pentru atacurile infractorilor cibernetici.

Inginerul de securitate pentru Mozilla, Richard Barnes, a oferit să elimine treptat suportul pentru conexiunile HTTP necriptate. Conform numeroaselor dezvoltatori de software, acest trafic este ușor de interceptat și de decriptat. În plus, acesta poate fi folosit de atacatori pentru a efectua atacuri de tip phishing.







Într-o declarație privind resursa Grupurilor Google, Barnes a subliniat că tot mai multe organizații de Internet propun să migreze la standardul HTTPS implicit și să refuze să susțină HTTP necriptat. Pentru a accelera procesul, conform inginerului, este necesar să excludem treptat posibilitatea conectării HTTP în browsere. Această măsură va oferi mai multă confidențialitate și va reduce numărul de metode disponibile pe care infractorii cibernetici îl pot folosi în timpul atacurilor hacker.







Barnes sugerează trecerea la standardul HTTPS în mai multe etape. În prima fază, va fi definit conceptul de așa-numite "contexte privilegiate", care descrie nivelul minim de securitate. În a doua etapă, data va fi desemnată atunci când conținutul privilegiat ar trebui să devină baza minimă pentru utilizarea noilor caracteristici ale browserului, cum ar fi Firefox. În cea de-a treia etapă, se intenționează să se introducă suport pentru conexiunile exclusiv HTTPS, iar a patra etapă este de a refuza complet suportul pentru protocolul HTTP.

Dezvoltatorii Mozilla sunt, în general, de acord cu propunerea lui Barnes, dar indică o serie de probleme potențiale care pot apărea. De exemplu, multe site-uri Web și modele de dispozitive timpurii nu acceptă întotdeauna standardul HTTPS. În plus, administratorii unor resurse online raportează o pierdere a profitului după trecerea la acest protocol.







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: