r   e   k   l   a   m   a
r   e   k   l   a   m   a

Internet kłódeczek: Firefox odmówi swoich funkcji niezaszyfrowanym stronom

Strona główna AktualnościOPROGRAMOWANIE

Mozilla coraz bardziej odcina się od nieszyfrowanej sieci. W 2015 roku producent Firefoksa ogłosił, że przyjdzie dzień, po którym wszystkie nowe funkcje przeglądarki będą dostępne tylko dla bezpiecznych witryn. Potem przyjdzie zaś czas, by witrynom nie stosującym połączeń po HTTPS zacząć ograniczać dostęp do istniejących funkcji przeglądarki, w szczególności tych związanych z bezpieczeństwem i prywatnością. Taki dzień nadszedł. Wszystkie przyszłościowe webowe funkcjonalności Firefoksa mają działać wyłącznie na ruchu szyfrowanym między przeglądarką a serwerem.

Zastanawiacie się zapewne, o co właściwie chodzi z tymi przyszłymi webowymi funkcjonalnościami? Programistka Mozilli Anne van Kesteren wyjaśnia: funkcjonalnością może być wszystko, od rozszerzenia istniejącego obiektu interfejsu, przez nową właściwość CSS czy nowy nagłówek odpowiedzi HTTP, po większe sprawy, takie jak np. wirtualna rzeczywistość w przeglądarce. Poprzeczka działania dla tego wszystkiego, co określa się jako niezabezpieczony kontekst, zostaje niniejszym znacznie podniesiona: wszystko co jest widoczne przez Web (czy to JavaScript, czy CSS, czy formaty mediów) ma docelowo być dostępne tylko po szyfrowanych połączeniach. W przeciwnym wypadku Firefox tego nie wczyta.

Nie jest to jakiś wyjątkowy kaprys Mozilli. Bezpieczne konteksty to coś nad czym pracuje obecnie Konsorcjum W3C. Chodzi o to, aby standardy webowe mogły być włączane tylko wtedy, gdy spełnione zostaną pewne minimalne standardy uwierzytelnienia i poufności, czyli mówiąc prosto, gdy połączenie sieciowe zostanie zabezpieczone przed atakami man-in-the-middle, napastnikami nasłuchującymi niezaszyfrowany ruch sieciowy.

r   e   k   l   a   m   a

Dotychczasowe funkcjonalności i technologie przeglądarki będą działać na połączeniach HTTP… chyba że nie będą. Pani van Kesteren stwierdziła, że ta kwestia będzie rozważana indywidualnie. Programiści stron internetowych nie powinni wpadać w panikę, Mozilla bowiem dostarczy narzędzi, które ułatwią przejścia na bezpieczne konteksty.

Prawdopodobnie ta polityczna decyzja Mozilli zostanie wdrożona wraz z debiutem Firefoksa 58, planowanym na 23 stycznia. Jeśli chcecie się przygotować na te nowe wspaniałe czasy, warto pomyśleć o sięgnięciu dla swojej strony internetowej po darmowy certyfikat SSL z projektu Let’s Encrypt. Nie będzie chyba dla nikogo zaskoczeniem, że Mozilla jest jednym z głównych sponsorów tego projektu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.