Mozilla va limita funcţionalitatea website-urilor care nu folosesc conexiuni HTTP securizate

Autor: Aurelian Mihai 01.05.2015
Mozilla va limita funcţionalitatea website-urilor care nu folosesc conexiuni HTTP securizate

Alăturându-se grupului de organizaţii şi guverne care solicită folosirea exclusivă a conexiunilor HTTP securizate pentru toate website-urile active pe internet, dezvoltatorul Firefox a anunţat că în viitor ˝va restricţiona capabilităţile website-urilor nesigure˝ (website-uri care nu folosesc conexiuni HTTPS), încurajând astfel adoptarea la scară largă a tehnologiilor de criptare a comuicaţiilor.

Pentru scopul propus, Mozilla va recurge la o abordare în doi paşi, oferind accesul la funcţiile şi tehnologiile nou suportate de web browser exclusiv prin conexiuni securizate. Măsura ar urma să fie pusă în aplicare de la o dată încă neprecizată, care va fi stabilită în urma consultării tuturor membrilor grupului. În funcţie de data aleasă pentru implementare va fi decis şi care sunt tehnologiile ˝noi˝, ce urmează să fie restricţionate pentru website-uri accesate prin conexiuni nesecurizate.

A doua etapă va consta în oprirea treptată a ˝accesului la funcţii din web browser pentru website-uri nesigure, în special acele funcţii care prezintă riscuri la adresa securităţii şi intimităţii utilizatorilor˝.

Mozilla va limita funcţionalitatea website-urilor care nu folosesc conexiuni HTTP securizate

Conştienţi de faptul că aceste măsuri vor perturba funcţionalitatea pentru numeroase website-uri neconforme, reprezentanţii Mozilla dau asigurări că vor monitoriza situaţia şi încerca găsirea unui echilibru.

Mai multe detalii despre planul pregătit vom afla după ce setul de propuneri va fi înaintat către W3C WebAppSec Working Group, respectiv la momentul începerii procesului de implementare.