Pratite nas preko RSS-aEFF, Mozilla i Cisco pokreću inicijativu za enkripciju weba
Vesti, 19.11.2014, 14:45 PM
Fondacija za elektronske granice (EFF) najavila je "Let's Encrypt", inicijativu za novo sertifikaciono telo koja će ujediniti kompanije Mozilla, Cisco, Akamai, IdenTrust i istraživače sa Univerziteta Mičigena u otklanjanju preostalih prepreka tranziciji weba sa HTTP na HTTPS.
Iako je HTTP protokol bio veoma uspešan, on je nebezbedan, kažu iz EFF-a. Kada koristite HTTP web sajt, možete imati probleme koji uključuju preotimanje naloga i krađu identiteta, špijuniranje i praćenje od strane vlada ili kompanija, ubacivanje malicioznih skripta u stranice, cenzuru određenih ključnih reči ili određenih stranica na sajtovima. HTTPS protokol, iako ni on nije bez mana, je daleko napredniji u svakom pogledu, pa je razumljivo koliko je nužno da se naprave koraci ka budućnosti u kojoj će svaki web sajt biti HTTPS po defaultu.
Let's Encrypt koji će startovati u leto sledeće godine će automatski izdavati besplatne sertifikate svim web sajtovima kojima su oni potrebni. Tranzicija sa HTTP na HTTPS sa ovim sertifikacionim telom će biti veoma laka.
Najveća prepreka primeni HTTPS je kompleksnost, birokratija i cena sertifikata i to su najčešći razlozi zbog kojih sajtovi nastavljaju sa korišćenjem HTTP umesto HTTPS, kažu iz EFF-a. Testovi fondacije su pokazali da je web developeru obično potrebno 1 do 3 sata da omogući enkripciju. Cilj projekta Let's Encrypt da to vreme smanji na 20-30 sekundi.
Let's Encrypt će zaposliti brojne nove tehnologije za upravljanje bezbednom automatizovanom verifikacijom domena i izdavanje sertifikata. EFF je najavio da će koristiti protokol koji razvijaju, nazvan ACME, kao i Decentralized SSL Observatory, scans.io Univerziteta Mičigena i Google Certificate Transparency da bi se donosile odluke o tome kada je bezbedno izdati sertifikat.
Certifikaciono telo će omogućiti uvid u javnu arhivu sa svim sertifikatima koji će biti izdati i povučeni.
Sertifikacionim telom će upravljati nova neprofitna organizacija nazvana Istraživačka grupa za bezbednost interenta (ISRG). “Let's Encrypt je zajednički napor od koristi za celu zajednicu, izvan kontrole bilo koje organizacije", kažu iz EFF-a.
EFF već neko vreme pomaže korisnicima da iskoriste prednost HTTPS. Uz pomoć Tor Projecta, EFF je razvio HTTPS Everywhere ekstenziju za Firefox, Firefox za Android, Chrome i Operu.
Prelazak na HTTPS podstiče i Google. Kompanija je u avgustu ove godine najavila da će web sajtovi koji koriste HTTPS imati bolju poziciju u rezultatima Google pretrage.
Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade
Prijatelji
