Google предлагает официально признать HTTP небезопасным
Новости Безопасность
Google разрабатывает план, в соответствии с которым пользователи будут получать информацию о том, что протокол HTTP не гарантирует им никакой безопасности. В компании предсказывают, что однажды HTTPS-соединения станут настолько распространенными, что их не надо будет помечать соответствующим значком – так же, как HTTP сегодня, сообщает «Лаборатория Касперского».
ИБ-команда Chromium предлагает, чтобы с течением времени строка программного агента User Agent (UA) в веб-интерфейсе постепенно применяла новую маркировку сайтов таким образом, чтобы небезопасные сайты имели видимую отметку «небезопасное соединение».
Предполагаемые изменения будут, скорее всего, заключаться в появлении особых индикаторов для адресной строки в браузерах. Такие предупреждения, по замыслу разработчиков, должны быть похожи на существующие индикаторы, которые, наоборот, используются для обозначения безопасных сайтов с поддержкой HTTPS, но при этом иметь противоположное предназначение, то есть уведомлять о том, что соединение с веб-сайтом, почтовым сервисом или другим ресурсом незащищено.
«Мы все знаем, что люди обычно не обращают внимание на отсутствие предупреждающего знака, – пишут специалисты Google в блоге Chromium Projects. – И единственная ситуация, когда веб-браузер однозначно не может предупредить пользователя о небезопасном соединении, – это как раз тот случай, когда используется незащищенный протокол HTTP».
Google предлагает разделить UA-соединения на три класса в соответствии с уровнем безопасности TLS: безопасное, имеющее валидный HTTPS-сертификат; сомнительное, имеющее валидный HTTPS-сертификат, но также характеризующееся наличием как безопасных, так и небезопасных пассивных соединений, либо же располагающее HTTPS-сертификатом с незначительными ошибками соединения по TLS; небезопасное (недействительный HTTPS-сертификат или обычное HTTP-соединение).
Google предлагает участникам отрасли внедрять изменения постепенно. Например, в среднесрочной перспективе можно относить сомнительные и небезопасные соединения к одной группе и только потом классифицировать HTTP-соединения как недоверенные, что можно планировать в долгосрочной перспективе.
28.04.2025 16:46
Для дропперов введут уголовную ответственность
Правительство РФ подготовило поправки в ст. 187 Уголовного кодекса («Неправомерный оборот средств платежей»), которыми будет введена уголовная ответственность для так называемых дропперов
|
07.04.2019 19:42
Как увидеть скрытых друзей во «ВКонтакте»
Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть
29.11.2017 23:52
Как защитить файл или папку паролем в Windows
Что делать, если вы используете компьютер под управлением Windows и вдруг решили защитить какой-либо файл или папку паролем, чтобы посторонние не могли узнать, что у вас там находится
|
|
