Internet

Mozilla przestanie wspierać strony bez certyfikatów SSL

przeczytasz w 1 min.

Mozilla postanowiła nieco pogonić webmasterów i właścicieli stron internetowych, którzy wciąż korzystają z niezabezpieczonego protokołu HTTP.

Mozilla HTTPS

Mozilla postanowiła nieco pogonić webmasterów i właścicieli stron internetowych, którzy wciąż korzystają z niezabezpieczonego protokołu HTTP. Zapowiedziała, że już wkrótce rozpocznie się proces zmian w przeglądarce Firefox, których celem będzie wycofanie wsparcia dla witryn niechronionych i tym samym zwiększenie bezpieczeństwa użytkowników w sieci.

Przeglądarka Mozilla Firefox wkrótce otrzyma nowe funkcje, które dostępne będą wyłącznie dla stron chronionych za pomocą bezpiecznego protokołu HTTPS i wyłączy niektóre funkcje dla witryn niezabezpieczonych. Oficjalny powód to „powszechne przyzwolenie, że HTTPS to przyszły kierunek dla sieci”.

Certyfikaty SSL są obecnie podstawowym sposobem zwiększania bezpieczeństwa stron i ochrony danych przesyłanych przez Internet. To też potwierdzenie wiarygodności stron internetowych. Decyzja Mozilli nie powinna zatem nikogo dziwić. Co jednak ważne, fundacja zdaje sobie sprawę, że należy dać webmasterom nieco czasu na dostosowanie witryn. Dlatego też wsparcie dla niechronionych stron będzie wycofywane stopniowo.

Mozilla nie jest zresztą pierwsza. W ubiegłym roku firma Google zapowiedziała zmianę algorytmu w celu promowania stron chronionych przez SSL. I choć korzystanie z niego nie jest żadnym wymogiem, zastosowanie tego zabezpieczenia stało się ważnym kryterium oceny jakości strony i tym samym przekłada się to na jej pozycję w wynikach wyszukiwania.

„Dzięki temu, że dane na stronach WWW są zabezpieczane certyfikatem SSL, mamy gwarancję, że wszystkie informacje, które wprowadzamy i które czytamy – jak np. numer karty kredytowej niezbędny do dokonania płatności w e-sklepie – są szyfrowane w drodze między serwerem a przeglądarką. W przypadku witryny WWW, która nie stosuje certyfikatu SSL, nie możemy mieć pewności, kto jest jej właścicielem, a co najważniejsze – czy ktoś nie «podsłuchuje» tego, co aktualnie oglądamy lub piszemy” – powiedział Mariusz Janczak z Unizeto Technologies.

Źródło: Unizeto, Mozilla Blog

Komentarze

14
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    limera1n
    7
    głupota, obecnie SSL nic nie znaczy
    • avatar
      Konto usunięte
      3
      "...czy ktoś nie „podsłuchuje” tego, co aktualnie oglądamy lub piszemy”
      To błędne zapisanie cytatu. Ile razy uderzy mają zwracać na to uwagę i to ciągle temu samemu redaktorowi.
      • avatar
        Hakuren
        2
        Widać, że Pan Mariusz Janczak z Unizeto Technologies używa internetu wyłącznie do grania w Pasjansa i ściągania e-mail-ów a jego praca to "rzecznik prasowy", który nic nie wie na temat, na który odpowiada. Każdy człowiek choć troszeczkę wiedzący o aktualnym systemie szyfrowania wie, że SSL nic nie znaczy. NSA, CIA, FSB czy GAB (Chiny), nie mają żadnych problemów z podsłuchowaniem "zaszyfrowanej" transmisji SSL. Ten protokół od 2014 jest uważany za NIEbezpieczny, TLS zastępuje go na całej linii. SSL można złamać nawet w warunkach domowych, nie potrzeba do tego żadnych mega-super-centr komputerowych. Tak z pamięci chyba Bułgarzy pierwsi go załatwili a dziś wszyscy mogą czytać SSL tylko trochę chęci potrzeba (na pewno ta chęć mają wszyscy "inwigilatorzy"- nieważne z jakiej teczki ich wyciągneli - w naszym pięknym burdelu zwanym Polską).

        Prawdę powiedzieć na tą chwilę uwierzę, że coś jest 100% bezpieczne przy zastosowaniu klucza 1024 bit. Przy obecnej mocy przerobowej nawet 512bit nie wygląda mega bezpieczne choć nikt nie używa 512b oprócz terrorystów i innych degeneratów...
        • avatar
          Konto usunięte
          0
          Cóż, jeśli taki ma poysł Mozilla na swoją przyszłość to już możemy się zrzucać na wieniec. Zwykły użytkownik stwierdzi, że coś mu nie działa więc trzeba firefoxa zmienić na inną przeglądarkę i tyle w temacie. Co do SSL jak już wspomniano to ma tyle wspólnego z bezpieczeństwem co śmierdzący, trzy razy myty w płynie do mycia naczyń kurczak z marketu ze świerzością.
          • avatar
            Imba_
            0
            Ojoj benchmark nie będzie wspierany?
            • avatar
              kashpir
              0
              Napisałbym, że Mozilla chyba zapomina o milionach prywatnych stron na których nie ma numerów kont ani danych wrażliwych.

              Tyle, że Mozilla doskonale zdaje sobie z tego sprawę.
              Jak dla mnie strzał w stopę. Na szczęście mamy spory wybór aplikacji, które grymasić nie będą.
              • avatar
                rambosz
                0
                Nie bardzo znam się na szyfrowaniu, ale mam pytanie, jak komputery klienckie nabywają klucze? Chodzi mi o przypadek gdy sniffer przechwyci zarówno komunikację z serwerem, jak i z ośrodkiem certyfikacji, czy nie jest tak, że jeśli dysponuje kluczem klienta to sam może rozkodować transmisję i to wcale nie metodą "brute force" ?
                • avatar
                  csr777
                  0
                  Seriously ? Czy żart roku? Już widzę miliardy ludzi kupujących certyfikaty i wprowadzających https na swoje witryny.

                  Witaj!

                  Niedługo wyłaczymy stare logowanie.
                  Logowanie będzie możliwe tylko przez 1Login.

                  Połącz konto już teraz.

                  Zaloguj przez 1Login