Internet

Mozilla przestanie wspierać strony bez certyfikatów SSL

opublikowano przez Wojciech Kulik w dniu 2015-05-14

Mozilla postanowiła nieco pogonić webmasterów i właścicieli stron internetowych, którzy wciąż korzystają z niezabezpieczonego protokołu HTTP.

Mozilla HTTPS

Mozilla postanowiła nieco pogonić webmasterów i właścicieli stron internetowych, którzy wciąż korzystają z niezabezpieczonego protokołu HTTP. Zapowiedziała, że już wkrótce rozpocznie się proces zmian w przeglądarce Firefox, których celem będzie wycofanie wsparcia dla witryn niechronionych i tym samym zwiększenie bezpieczeństwa użytkowników w sieci.

Przeglądarka Mozilla Firefox wkrótce otrzyma nowe funkcje, które dostępne będą wyłącznie dla stron chronionych za pomocą bezpiecznego protokołu HTTPS i wyłączy niektóre funkcje dla witryn niezabezpieczonych. Oficjalny powód to „powszechne przyzwolenie, że HTTPS to przyszły kierunek dla sieci”.

Certyfikaty SSL są obecnie podstawowym sposobem zwiększania bezpieczeństwa stron i ochrony danych przesyłanych przez Internet. To też potwierdzenie wiarygodności stron internetowych. Decyzja Mozilli nie powinna zatem nikogo dziwić. Co jednak ważne, fundacja zdaje sobie sprawę, że należy dać webmasterom nieco czasu na dostosowanie witryn. Dlatego też wsparcie dla niechronionych stron będzie wycofywane stopniowo.

Mozilla nie jest zresztą pierwsza. W ubiegłym roku firma Google zapowiedziała zmianę algorytmu w celu promowania stron chronionych przez SSL. I choć korzystanie z niego nie jest żadnym wymogiem, zastosowanie tego zabezpieczenia stało się ważnym kryterium oceny jakości strony i tym samym przekłada się to na jej pozycję w wynikach wyszukiwania.

„Dzięki temu, że dane na stronach WWW są zabezpieczane certyfikatem SSL, mamy gwarancję, że wszystkie informacje, które wprowadzamy i które czytamy – jak np. numer karty kredytowej niezbędny do dokonania płatności w e-sklepie – są szyfrowane w drodze między serwerem a przeglądarką. W przypadku witryny WWW, która nie stosuje certyfikatu SSL, nie możemy mieć pewności, kto jest jej właścicielem, a co najważniejsze – czy ktoś nie «podsłuchuje» tego, co aktualnie oglądamy lub piszemy” – powiedział Mariusz Janczak z Unizeto Technologies.

Źródło: Unizeto, Mozilla Blog

marketplace

Komentarze

14
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    głupota, obecnie SSL nic nie znaczy
    Zaloguj się
  • avatar
    "...czy ktoś nie „podsłuchuje” tego, co aktualnie oglądamy lub piszemy”
    To błędne zapisanie cytatu. Ile razy uderzy mają zwracać na to uwagę i to ciągle temu samemu redaktorowi.
    Zaloguj się
  • avatar
    Widać, że Pan Mariusz Janczak z Unizeto Technologies używa internetu wyłącznie do grania w Pasjansa i ściągania e-mail-ów a jego praca to "rzecznik prasowy", który nic nie wie na temat, na który odpowiada. Każdy człowiek choć troszeczkę wiedzący o aktualnym systemie szyfrowania wie, że SSL nic nie znaczy. NSA, CIA, FSB czy GAB (Chiny), nie mają żadnych problemów z podsłuchowaniem "zaszyfrowanej" transmisji SSL. Ten protokół od 2014 jest uważany za NIEbezpieczny, TLS zastępuje go na całej linii. SSL można złamać nawet w warunkach domowych, nie potrzeba do tego żadnych mega-super-centr komputerowych. Tak z pamięci chyba Bułgarzy pierwsi go załatwili a dziś wszyscy mogą czytać SSL tylko trochę chęci potrzeba (na pewno ta chęć mają wszyscy "inwigilatorzy"- nieważne z jakiej teczki ich wyciągneli - w naszym pięknym burdelu zwanym Polską).

    Prawdę powiedzieć na tą chwilę uwierzę, że coś jest 100% bezpieczne przy zastosowaniu klucza 1024 bit. Przy obecnej mocy przerobowej nawet 512bit nie wygląda mega bezpieczne choć nikt nie używa 512b oprócz terrorystów i innych degeneratów...
  • avatar
    Cóż, jeśli taki ma poysł Mozilla na swoją przyszłość to już możemy się zrzucać na wieniec. Zwykły użytkownik stwierdzi, że coś mu nie działa więc trzeba firefoxa zmienić na inną przeglądarkę i tyle w temacie. Co do SSL jak już wspomniano to ma tyle wspólnego z bezpieczeństwem co śmierdzący, trzy razy myty w płynie do mycia naczyń kurczak z marketu ze świerzością.
  • avatar
    Ojoj benchmark nie będzie wspierany?
  • avatar
    Napisałbym, że Mozilla chyba zapomina o milionach prywatnych stron na których nie ma numerów kont ani danych wrażliwych.

    Tyle, że Mozilla doskonale zdaje sobie z tego sprawę.
    Jak dla mnie strzał w stopę. Na szczęście mamy spory wybór aplikacji, które grymasić nie będą.
  • avatar
    Nie bardzo znam się na szyfrowaniu, ale mam pytanie, jak komputery klienckie nabywają klucze? Chodzi mi o przypadek gdy sniffer przechwyci zarówno komunikację z serwerem, jak i z ośrodkiem certyfikacji, czy nie jest tak, że jeśli dysponuje kluczem klienta to sam może rozkodować transmisję i to wcale nie metodą "brute force" ?
    Zaloguj się
  • avatar
    Seriously ? Czy żart roku? Już widzę miliardy ludzi kupujących certyfikaty i wprowadzających https na swoje witryny.