Новата Mozilla с поддръжка на Opportunistic Encryption

0
25


Разработчиците от Mozilla приближиха браузъра по-близо до Интернет, в който целия трафик е криптиран с въвеждането на нова функционалност в току-що появилата се версия 37 на Firefox.

Opportunistic Encryption (OE) представлява характеристика, която защитава с помощта на криптографията връзки, даже и в случаите, в които сървъра зад сайта не поддържа HTTPS протокола. “Тази характеристика цели подобряването транспортиращите възможности на морално остарели HTTP ресурси, които биват пренасяни под формата на обикновен текст.

Понастоящем всеки TLS сертификат, включително и самоподписаните, могат да бъдат използвани заедно с OE, тъй като те не изискват задължителна автентикация”, споделя в интервю за EWEEК Патрик Макманъс от Mozilla, който обяснява, че в тези случаи сървърите е нужно да поддържат HTTP/2 или SPDY/3.1. “OE не е “по-добро решение” от TLS, но този стандарт премахва почти всички бариери към криптиране на уеб трафика. Технологията не спира атакуващи трафика агенти, които могат активно да го променят, но пази данни защитени от атакуващата страна, която пасивно подслушва съдържанието на обмена на предаваната информация”, обяснява на свой ред Терънс Спайс от HP Security Voltage.

OE не решава всеки проблем, свързан със сигурността, но покачва заложеното по подразбиране ниво на защита от “незащитено” към такова, което предлага (определено ниво на) защита на информацията”, допълва Спайс. Друг експерт по информационна сигурност – Франклин Джоунс от Spikes Security – споделя, че въвеждането на OE представлява първата стъпка от едно по-голямо усилие. “Целият уеб трафик би трябвало да е криптиран – от клиента към посещавания сайт. Google например говорят за това отдавна. Разбира се, нужно е да се отбележи, че киберпрестъпниците знаят как да имплантират зловреден код в SSL връзки.

И в тази връзка трябва да се отбележи, че екипите, които се грижат за сигурността е нужно да се погрижат за приемането на нужните политики по отношение декриптирането и изследването на SSL трафика преди да бъде доставен към крайните точки”, споделя Джоунс.

Друга важна характеристика, идваща с Версия 37 на Firefox е OneCRL (Certificate Revocation List), което цели да направи процеса по отхвърляне на цифрови сертификати от браузъра по-ефективно.
В новата версия присъстват, разбира се и ред други подобрения, между които и обновления по сигурността, които са 13 на брой. Сред тези подобрения е Firefox Heartbeat, нововъведение, което цели подобряването на обратната връзка на потребителите с хората, отговарящи за поддръжката на браузъра.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz