В спорном перемещении Mozilla заявил, что начнет ограничивать новые функции браузера Firefox зашифрованными сайтами.Мэтью БроерсмаMozilla сохраняет надежду формально неспешно уменьшать Веб-сайты, каковые не надеются на надёжный SSL либо протоколы TLS в перемещении, которое стало причиной несоответствие среди веб-разработчиков.
«Сейчас мы объявляем о отечественном намерении неспешно сократить незащищенный HTTP», сообщил вывод безопасности Firefox Ричард Барнс в сообщении в блоге. «Существует достаточно широкое соглашение, что HTTPS есть методом вперед к сети».HTTPS либо Надёжный HTTP, относится к Веб-сайтам, каковые применяют обычный протокол передачи гипертекста Сети либо HTTP, в сочетании с SSL либо способами шифрования TLS.
Барнс упомянул недавние отчеты организациями включая правительство США, требующее универсальное применение шифрования, и заявил, что Mozilla начнет ограничивать функции, предлагаемые Веб-сайтам, каковые не развертывают его.«Mozilla передает, дабы сфокусировать упрочнения по новой разработке на надёжной сети и начать удалять возможности из незащищенной сети», заявил Барнс.Главный пункт обязан будет назначить дату, которой все новые функции будут доступны лишь зашифрованным Веб-сайтам, сопровождаемым постепенным сворачиванием работ доступа к функциям браузера, каковые не применяют шифрование, в особенности «функции, каковые воображают угрозы для конфиденциальности и безопасности пользователей», сообщил Барнс.Firefox поддержал спред веб-шифрования через упрочнения те каковые, Давайте Зашифруем, что это совместно спонсировало в прошлом ноябре, и что пытается предоставлять бесплатные сертификаты TLS любому обладателю доменного имени, вместе с инструментами управления.
Но стратегия, которая неспешно сократила бы функции браузера, дешёвые незашифрованным Веб-сайтам, стоит перед серьёзными препятствиями, в первую очередь по причине того, что, как Барнс подтвердил, это будет означать, что большое количество Веб-сайтов прекратили бы трудиться подобающим образом.Поврежденные сайты«Удаление функций от незащищенной сети, возможно, вынудит кое-какие сайты повреждаться», записал он. «Так, мы должны будем осуществлять контроль степень поломки и сбалансировать его с преимущества безопасности».
Перемещение означало бы неудобство для многих, поскольку оно в конечном итоге потребует, дабы любой делающий Сайт либо любой вид развернул инструменты шифрования – что-то, что остается сложным, не обращая внимания на существование программ тех каковые, Давайте Зашифруем. Перемещение кроме этого означало бы, что, к примеру, исполнение веб-приложения либо быть протестированным на внутренней сети компании должны будут быть зашифрованы для работы подобающим образом в Firefox.
Но кое-какие разработчики выступили против перемещения в принципе, поскольку оно ограничило бы веб-публикации теми со средствами развернуть зашифрованные Веб-сайты.Это, казалось бы, трудилось бы против сокровищ «Открытого веб-» перемещения, которого Mozilla есть выдающимся защитником, по словам разработчика Свена Слоотвега, поручителя обширно распространенного шифрования.
«Я полагаю, что это решение вредно для открыть Web», записал он в сообщении в блоге. «Представление принудительного TLS создало бы неустойчивость между теми, у кого имеется средства и деньги приобрести сертификат (либо возможно большое количество сертификатов), и теми, кто не делает … не есть точкой, ‘открывают Web’, что те же функции дешёвы всем, независимо от денежных средств или других квалификаций?»’Открытая сеть’Он сказал, что будет неправильно сместить разработчиков к универсальному веб-шифрованию, в то время, когда механизмы на данный момент на месте будут иметь «фундаментальные» не сильный места, как был проиллюстрирован недавними неточностями безопасности, вовлекающими наибольшие компании, такие как Микрософт и Гугл.
«Существуют главные неприятности со методом, которым TLS на данный момент развертывается на практике, неприятности, для которых полностью необходимо ответ, перед тем как принудительное глобальное развертывание TLS сможет случиться», записал Слутвег.Mozilla утверждал, что обсуждение должно сейчас сфокусироваться на том, какие конкретно функции должны быть блокированы для незашифрованных Веб-сайтов, отметив, что кое-какие уже ограничены.«Firefox уже предотвращает постоянные полномочия для доступа к камере и доступа к микрофону, в то время, когда позвано от незащищенного Сайта», записал Барнс. «Кроме этого были кое-какие предложения сократить количество незащищенных cookie».Он сказал, что предложенное сворачивание работ предназначается для «отправки сообщения» о безопасности.
«Цель этого упрочнения пребывает в том, дабы послать сообщение сообществу веб-разработчика, что они должны быть надёжными», записал Барнс.