- PVSM.RU - https://www.pvsm.ru -

Mozilla переведёт весь интернет на HTTPS

imageРазработчик популярного браузера Firefox, компания Mozilla будет постепенно отказываться [1] от поддержки протокола HTTP в пользу зашифрованного протокола HTTPS. Это решение было принято после всестороннего и бурного обсуждения [2]в списке почтовой рассылки.

Эра повсеместного перехода на шифрование будет происходить в два этапа. Сначала будет выбрана дата, по наступлению которой все новые функции будут поддерживаться только на HTTPS-сайтах. Затем постепенно начнётся отключение традиционных функций. То, какие функции веба нужно считать новыми, также будет обсуждаться в сообществе разработчиков.

План не отвергает полностью использование старых ссылок в формате http – вместо этого они будут преобразовываться в HTTPS через HSTS [3] и атрибут upgrade-insecure-requests [4] (средства, которыми пользуется сервер для переадресации всех запросов по безопасным каналам). Mozilla призывает разработчиков активнее включаться в движение по усилению безопасности работы в интернете, и планирует представить свои рекомендации консорциуму W3C.

Для нормальной поддержки на своём сайте безопасного протокола HTTPS администратору необходимо получить сертификат от одной из доверенных компаний. Mozilla указывает, что хотя обычно эти сертификаты продаются за деньги, уже сейчас можно получить бесплатные сертификаты от StartSSL [5] и WoSign [6]. В середине 2015 года запустится проект от само компании Mozilla, Let's Encrypt [7], где можно будет в автоматическом режиме получать бесплатные сертификаты.

После того, как факты массовой слежки за интернет-пользователями были подтверждены, все разработчики постоянно усиливают меры, призванные повысить безопасность пользователей. Например, Google повышает в рейтинге [8]поисковой выдачи сайты, работающие по HTTPS.

Автор: SLY_G

Источник [9]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/89971

Ссылки в тексте:

[1] будет постепенно отказываться : https://blog.mozilla.org/security/2015/04/30/deprecating-non-secure-http/

[2] всестороннего и бурного обсуждения : https://groups.google.com/d/topic/mozilla.dev.platform/xaGffxAM-hs/discussion

[3] HSTS: http://tools.ietf.org/html/rfc6797

[4] upgrade-insecure-requests: http://www.w3.org/TR/upgrade-insecure-requests/

[5] StartSSL: https://www.startssl.com/?app=1

[6] WoSign: https://buy.wosign.com/free/

[7] Let's Encrypt: https://letsencrypt.org/

[8] повышает в рейтинге : http://googlewebmastercentral.blogspot.nl/2014/08/https-as-ranking-signal.html

[9] Источник: http://geektimes.ru/post/249884/