Примусити браузери використовувати шифрування
Рейтинг статті: / 5
НайгіршеНайкраще 
Вівторок, 16 листопада 2010, 19:45
Допомога вже в дорозі для веб-серферів, які ризикують, що їх облікові веб-записи в Facebook, Twitter та інших незахищених мережах доступу через WiFi будуть викрадені в результаті використання сайтів без шифрування.
Веб-механізм безпеки з назвою HTTP «сувора безпека на транспорті» (HSTS-Strict Transport Security) вносить свій вклад через технологічні стандарти IETF (Internet Engineering Task Force) і два з основних браузерів підтримують його. Іконки на веб-сайтах, які реалізують HSTS, завжди підкажуть браузеру підключитися до безпечної версії сайту, використовуючи "HTTPS", без необхідності веб-серферу пам'ятати, що ввести в адресному рядку.
Це буде приводити в непридатність такі інструменти, як Firesheep – Firefox-розширення, яка дозволяє людям легко захоплювати куки HTTP-сесії, що сайти використовують для зв'язку з комп'ютерами. Firesheep був випущений на ToorCon минулого місяця.
HSTS використовується в Google Chrome та NoScript та Force-TLS плагінах Firefox і реалізовується в наступній версії Firefox, відповідно до блогу Джеффа Ходжес, інженера з безпеки в PayPal. Ходжес писав оригінальні специфікації проекту для HSTS з Колін Джексоном - колишнім Googler і нинішнім доцентом в університеті Карнегі-Меллона в Силіконовій долині, і Адамом Барта - інженером Google.
"Це дозволяє шифрувати всю сесію" - сказав Джексон CNET. "Користувач не побачить небезпечну версію сайту."
PayPal і інші веб-сайти почали використовувати дану функцію і чекають, щоб прийняти її ширше, коли вона буде реалізована і в інших браузерах, відзначив він. "Ми чекаємо від Microsoft, що він впровадить її", сказав Джексон.
На питання, чи Microsoft розглядає можливість використання HSTS в Internet Explorer, представник на умовах коментаря заявивив: "Ми не підтримуємо її в IE9, бо зобов'язані постачати ідеально перевірене, але будемо прислухатися до клієнтів".
Спікери Apple не відповіли на електронну пошту з проханням прокоментувати цю ситуацію.
(Джерело EN: news.cnet.com)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting