Інженер безпеки компанії Mozilla Річард Барнс (Richard Barnes) запропонував поступово припинити підтримку незашифрованих HTTP-з'єднань. Як стверджують численні розробники ПЗ, такий трафік легко перехопити і розшифрувати. Крім того, він може використовуватися зловмисниками для здійснення фішингових атак.
У своїй заяві на ресурсі Google Groups Барнс вказав, що все більше інтернет-організацій пропонують перейти на стандарт HTTPS за замовчуванням і відмовитися від підтримки незашифрованого HTTP. Для прискорення процесу, на думку інженера, необхідно поступово виключити можливість HTTP-з'єднання в браузерах. Дана міра дозволить надати більше приватності і зменшить кількість доступних методів, які кіберзлочинці зможуть використовувати в ході хакерських атак.
Барнс пропонує здійснити перехід на стандарт HTTPS в кілька стадій. У першій фазі буде визначено поняття так званих "привілейованих контекстів" (privileged contexts), в яких описується мінімальний рівень безпеки. На другому етапі буде визначено дату, коли привілейований контент повинен стати мінімальним базисом для використання нових функцій браузерів, таких як Firefox. На третьому етапі планується ввести підтримку виключно HTTPS-з'єднань, а четвертий етап полягає в повній відмові від підтримки протоколу HTTP.
Навігація по публікаціям
Попередня Попередній запис: Україна: Виявлено близько 400 ресурсів з піратським телетрансляціями Наступна Наступний запис: Канада: Битва за сервери Megaupload триває