SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
18 Дек 2014

Google предлагает официально признать HTTP небезопасным

Команда ИБ-экспертов Chromium разрабатывает план, в соответствии с которым пользователи будут получать информацию о том, что протокол HTTP не гарантирует им никакой безопасности.

В Google предсказывают, что однажды HTTPS-соединения станут настолько распространенными, что их не надо будет помечать соответствующим значком – так же, как HTTP сегодня.

В блоге Chromium Projects ИБ-команда Chromium предлагает, чтобы  с течением времени строка программного агента User Agent (UA) в веб-интерфейсе постепенно применяла новую маркировку сайтов таким образом, чтобы небезопасные сайты имели видимую отметку  «небезопасное соединение». Предполагаемые изменения будут, скорее всего, заключаться в появлении особых индикаторов для адресной строки в браузерах.

Такие предупреждения, по замыслу разработчиков, должны быть похожи на существующие индикаторы, которые, наоборот, используются для обозначения безопасных сайтов с поддержкой HTTPS, но при этом иметь противоположное предназначение, то есть уведомлять о том, что соединение с веб-сайтом, почтовым сервисом или другим ресурсом незащищено.

«Мы все знаем, что люди обычно не обращают внимание на отсутствие предупреждающего знака, – пишут специалисты Google. – И единственная ситуация, когда веб-браузер однозначно не может предупредить пользователя о небезопасном соединении, – это как раз тот случай, когда используется незащищенный  протокол HTTP».

Айван Ристич (Ivan Ristic), автор исследовательского проекта SSL Labs и книги Bulletproof SSL and TLS, поддерживает решение Google и утверждает, что это шаг в правильном направлении. 

«Текущее состояние, при котором сайты по умолчанию не используют шифрование, и только некоторые ресурсы предлагают защищенное соединение как опцию, не способствует повышенной безопасности, и необходимо менять сложившийся порядок, – сказал Ристич. – Необходимая степень безопасности достижима только тогда, когда шифрование используется для 100% трафика. При частичном шифровании возникает столько подводных камней, что обеспечить безопасность надлежащим образом не представляется возможным. Но, конечно, такие масштабные цели недостижимы за короткий срок. Нам предстоит предпринять ряд небольших шагов, понемногу осваивая незащищенные интернет-соединения, стремясь к применению шифрования ко всем сайтам в интернете».

Сами изменения, о которых говорит команда Chromium, не сделают пребывание в сети намного безопасней. Но эксперт признает, что это значительный шаг на пути к безопасному интернету. «Это очень важный для отрасли сигнал: мы открыто заявляем о том, что HTTP-протокол небезопасен, – утверждает Ростич. – Я рад, что они приняли такое решение».

Google предлагает разделить UA-соединения на три класса в соответствии с уровнем безопасности TLS: безопасное, имеющее валидный HTTPS-сертификат; сомнительное, имеющее валидный HTTPS-сертификат, но также характеризующееся наличием как безопасных, так и небезопасных пассивных соединений, либо же располагающее HTTPS-сертификатом с незначительными ошибками соединения по TLS; небезопасное (недействительный HTTPS-сертификат или обычное HTTP-соединение).

Google предлагает участникам отрасли внедрять изменения постепенно. Например, в среднесрочной перспективе можно относить сомнительные и небезопасные соединения к одной группе и только потом классифицировать  HTTP-соединения как недоверенные, что можно планировать в долгосрочной перспективе.

«Наша главная задача – обеспечить безопасность всех коммуникаций в интернете, чтобы они были конфиденциальными, предлагали аутентификацию, исключали стороннее вмешательство, – пишут эксперты из ИБ-команды Chromium. – Если безопасность данных на соединении не может быть гарантирована, пользователи должны знать об этом и принимать соответствующие решения».

Теги:
HTTP тенденции Chrome Google
Источник:
Threatpost
1579
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015