Przejdź na

Internet kłódeczek: Firefox odmówi swoich funkcji niezaszyfrowanym stronom

Mozilla coraz bardziej odcina się od nieszyfrowanej sieci. W 2015roku producent Firefoksa ogłosił,że przyjdzie dzień, po którym wszystkie nowe funkcje przeglądarkibędą dostępne tylko dla bezpiecznych witryn. Potem przyjdzie zaśczas, by witrynom nie stosującym połączeń po HTTPS zacząćograniczać dostęp do istniejących funkcji przeglądarki, wszczególności tych związanych z bezpieczeństwem i prywatnością.Taki dzień nadszedł. Wszystkie przyszłościowe webowefunkcjonalności Firefoksa mają działać wyłącznie na ruchuszyfrowanym między przeglądarką a serwerem.

Obraz
Adam Golański

Zastanawiacie się zapewne, o co właściwie chodzi z tymiprzyszłymi webowymi funkcjonalnościami? Programistka Mozilli Annevan Kesteren wyjaśnia:funkcjonalnością może być wszystko, od rozszerzenia istniejącegoobiektu interfejsu, przez nową właściwość CSS czy nowy nagłówek odpowiedzi HTTP, po większe sprawy, takie jak np. wirtualnarzeczywistość w przeglądarce. Poprzeczka działania dla tegowszystkiego, co określa się jako niezabezpieczony kontekst,zostaje niniejszym znacznie podniesiona: wszystko co jest widoczneprzez Web (czy to JavaScript, czy CSS, czy formaty mediów) madocelowo być dostępne tylko po szyfrowanych połączeniach. Wprzeciwnym wypadku Firefox tego nie wczyta.

Nie jest to jakiś wyjątkowykaprys Mozilli. Bezpiecznekonteksty to coś nad czym pracuje obecnie Konsorcjum W3C. Chodzio to, aby standardy webowe mogły być włączane tylko wtedy, gdyspełnione zostaną pewne minimalne standardy uwierzytelnienia ipoufności, czyli mówiąc prosto, gdy połączenie sieciowe zostaniezabezpieczone przed atakami man-in-the-middle, napastnikaminasłuchującymi niezaszyfrowany ruch sieciowy.

Dotychczasowe funkcjonalności itechnologie przeglądarki będą działać na połączeniach HTTP…chyba że nie będą. Pani van Kesteren stwierdziła, że ta kwestiabędzie rozważana indywidualnie. Programiści stron internetowychnie powinni wpadać w panikę, Mozilla bowiem dostarczy narzędzi,które ułatwią przejścia na bezpieczne konteksty.

Prawdopodobnie ta politycznadecyzja Mozilli zostanie wdrożona wraz z debiutem Firefoksa 58,planowanym na 23 stycznia. Jeśli chcecie się przygotować na tenowe wspaniałe czasy, warto pomyśleć o sięgnięciu dla swojejstrony internetowej po darmowy certyfikat SSL z projektu Let’sEncrypt. Nie będzie chyba dla nikogo zaskoczeniem, że Mozillajest jednym z głównych sponsorów tego projektu.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀