Πέμπτη, 7 Μαΐου 2015

Ο Firefox θα περιορίζει την πρόσβαση σε sites χωρίς SSL

Η Mozilla προχωρά σε μία περίεργη κίνηση για τα δεδομένα της, καθώς θα περιορίζει την πρόσβαση μέσω του Firefox σε websites που δεν έχουν πιστοποιητικό ασφαλείας SSL.


Όσα sites δεν χρησιμοποιούν ασφαλή σύνδεση [HTTPS], o Firefox θα βγάζει ένα προειδοποιητικό μήνυμα και δε θα διαθέτει τα πλήρη του χαρακτηριστικά κατά την πρόσβαση σε αυτά τα sites.

Έχουμε ήδη δει κάτι αντίστοιχο κατά τη σύνδεση σε σελίδες hosting ιστοσελίδων, ωστόσο μετά τα "κόκκινα" προειδοποιητικά μηνύματα, η πρόσβαση είναι εφικτή και τα χαρακτηριστικά του Firefox, "πλήρη".

Αυτό σημαίνει, ότι τα sites που δεν έχουν πιστοποιητικά ασφαλείας δε θα εμφανίζονται σωστά στον Firefox, αλλά "σπασμένα".

Τα πιστοποιητικά ασφαλείας SSL παρέχονται από εταιρίες προστασίας δεδομένων και έκδοσης πιστοποιητικών που ονομάζονται Certificate Authorities, και αναλαμβάνουν την ταυτοποίηση των στοιχείων της ιστοσελίδας καθώς και την ασφαλή μεταφορά δεδομένων μεταξύ των ιστοσελίδων αυτών και των χρηστών τους.

Αυτές οι εταιρίες παρέχουν τα πιστοποιητικά σε αρκετά υψηλές τιμές, οι οποίες εξαρτώνται από την κωδικοποίηση (256bit ή 128bit), καθώς και το ύψος της εγγύησης που παρέχουν, σε περίπτωση που ο χρήστης ζημιωθεί κατά την περιήγησή του ή μια online αγορά.

Εκ πρώτης όψεως, φαίνεται πως η Mozilla θέλει να ωθήσει τους administrators των "απροστάτευτων" sites να αγοράσουν πιστοποιητικά SSL.

Ωστόσο, δεν αποκλείεται να θέλει προετοιμάσει το έδαφος για την δική της πρόταση παροχής δωρεάν πιστοποιητικών SSL, Let’s Encrypt, που αναμένεται να είναι έτοιμη το προσεχές καλοκαίρι.

Η Let’s Encrypt θα είναι μία εταιρία Certificate Authority όπως περιγράψαμε παραπάνω, που ξεκίνησε από την EFF (Electronic Frontier Foundation) μαζί με την Mozilla και το Πανεπιστήμιο του Μίτσιγκαν, καθώς και με την υποστήριξη των κορυφαίων στα δίκτυα, Cisco και Akamai.http://gr.pcmag.com

κοινοποίηση