Mozilla Foundation предлагает объявить незашифрованный протокол HTTP устаревшим
6Иллюстрация с сайта En.Wikipedia.Org
Mozilla Foundation продолжает работу по подготовке поэтапного отказа от использования незащищенного протокола HTTP, о котором было впервые объявлено в официальном блоге проекта в конце прошлого месяца.
В частности, опубликован подробный FAQ с ответами на вопросы о возможных проблемах в ходе перехода с HTTP на HTTPS. Наиболее сложной проблемой, для которой пока нет удовлетворительного решения, является использование сертификатов безопасности для веб-интерфейсов сетевых маршрутизаторов и других локальных устройств, которым невозможно выдать сертификат по аналогии с сайтом. Тем не менее разработчики Mozilla надеются, что эта проблема в скором будущем будет решена. Что касается проблемы получения сертификатов для небольших/личных сайтов, то в ответ на этот вопрос приводится список организаций, выдающих бесплатные сертификаты всем желающим, а также ссылка на генератор конфигурации HTTPS для выделенных серверов.
Разумеется, решение о полном переходе на HTTPS по-прежнему остается весьма спорным, но помимо Mozilla за него в последнее время высказались такие организации, как IETF, W3C и правительственные организации США.
Кроме того, Mozilla Foundation не так давно приняла еще одно достаточно спорное решение, на этот раз касающееся поддержки бинарных компонентов XPCOM в дополнениях к своим программным продуктам. С релизом стабильной версии Firefox 40 поддержка таких компонентов будет прекращена во всех продуктах Mozilla на основе Gecko. Принятие такого решения объясняется желанием повысить стабильность ПО. Следует отметить, что на данный момент такие компоненты уже практически не используются разработчиками дополнений.
Постоянная ссылка к новости: http://www.nixp.ru/news/13418.html. Aлександр по материалам The Mozilla Blog, Ghacks.Net.
Веб-браузер Firefox 57.0 «Quantum» получил полностью новый (и очень быстрый!) движок 4 9
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt 2
Mozilla начала тестировать онлайн-сервис для безопасной отправки файлов через Firefox Send
Свободный мобильный веб-браузер Firefox Focus стал доступен для Android
Вышел браузер Firefox 54 с многопроцессным режимом обработки веб-содержимого 1 4
Mozilla Firefox обновился до версии 36 и получил поддержку протокола HTTP/2 4 10
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
про XPCOM даже лучше чем HTTP. Хотя отказ от HTTP тоже нужное дело! … пока не поздно…
Ох как изумительно-то. То есть теперь с роутерами и тд будет как с superfish? Один сертификат на прошивку… и усё. Иллюзия безопасности. Как собственно и текущая реализация PKI. И чинить нужно именно её, в первую очередь.
Они приводят в пример startssl как предоставляющих бесплатные сертификаты. Но они, например, не работают с доменами от dyndns, потому что формально домен не принадлежит тому кто им пользуется. И тд.
А уж с инициативой let’s encrypt — с одной стороны хорошо, с другой стороны — все сертификаты в одном CA — это рай для спецслужб.
Получается очень спорная штука.
Кстати — вот есть устройство без UI и часов на нём. Как на нём поставить время без http и доступа этого устройства к интернету? (Учитывая то, что https при не правильном времени выкидывает изумительные ошибки связанные со сроком жизни сертификата).
Так же — ещё одна радость производителям устройств — давай «короткий» сертификат и устраивай запрограммированное устаревание роутеров и т.д.
«Наши сертификаты продаются плохо. Пожалуйста, обновите браузеры»
Звучит примерно так: «Мы заботимся о вашей свободе и безопасности, поэтому предлагаем вам свободное ПО, которое будет решать за вас, какой протокол вам использовать».
Да, я знаю, что эта цитата не про свободный софт, но уж очень подходит.