Artikel top billede

Vild plan fra Firefox-browseren: HTTP skal sendes ud i kulden

Der er stadig alt for mange usikre websider på nettet, og det får nu Mozilla til at lægge an til til angreb mod HTTP-protokollen.

HTTP skal udfases, fordi protokollen er for usikker.

Så kontant er udmeldingen fra Mozilla, der står bag Firefox-browseren.

Fremover vil Mozilla arbejde på at eliminere de rene HTTP-elementer fra nettet, så de krypterede HTTPS-sider kan tage over i højere grad end i dag.

Firefox' sikkerhedsansvarlige, Richard Barnes, forklarer i et blogindlæg, at Mozilla arbejde på at fastsætte en dato, hvorfra alle nye funktioner i Firefox kun vil være tilgængelige for krypterede websider.

Samtidig ønsker Firefox-holdet at "gradvist udfase adgangen til browser-funktioner for ikke-sikre websider, særligt funktioner, der udgør en risiko for brugernes sikkerhed og privatliv."

Richard Barnes forklarer, at en nærmere dialog med udviklerne og webmiljøet nu skal føre til de helt konkrete handlinger.

"At fjerne funktioner fra det ikke-sikre internet vil formentlig få nogle sider til at gå i stykker. Derfor skal vi monitorere graden af ødelæggelse og balancere det med de sikkerhedsmæssige fordele."

"Da vores mål med denne indsats er at sende en besked til webudvikler-miljøet om, at man er nødt til at være sikker, vil vores arbejde være mest effektivt, hvis det koordineres på tværs af web-miljøet. Vi forventer snart at komme med forslag til W3C WebAppSec Working Group," lyder det fra Richard Barnes.

Chrome angriber også HTTP

Strategien fra Firefox minder en del om de tanker, man gør sig hos konkurrenten Google Chrome.

Chrome-lejren har planer om at gøre det klart for brugerne, at HTTP ikke giver nogen data-sikkerhed.

De fleste web-brugere har i dag vænnet sig til, at der ses en lille hængelås sammen med HTTPS, når man eksempelvis går ind på netbanken.

Men når man befinder sig på en helt almindelige HTTP-side, er der modsat ikke nogen advarsel om, at kommunikationen er ukrypteret.

"Vi har alle brug for, at data-kommunikation på nettet er sikker (privat, autentificeret, uden bekymringer). Når der ikke er nogen data-sikkerhed, skal bruger-agenten eksplicit vise det, så brugerne ud fra informationen kan træffe beslutninger om, hvordan de vil interagere med kilden," har Chrome-lejren tidligere forklaret.

Læs også:

Kontroversielt forslag: HTTP-sider skal hænges ud som usikre i browseren

Vakler HTTPS-modellen så vi ikke kan stole på de "sikre" websider?

Sikkerhedsfolk i hårdt angreb mod HTTPS - derfor er det alt for usikkert

Sådan kommer dit website sikkert til tops i Google-søgninger




IT-JOB

Rohde & Schwarz Technology Center A/S

Softwareudvikler – udvid din viden om 5G/LTE

Dynamicweb Software A/S

Tech Team Lead

Lif Lægemiddelindustriforeningen

IT-supporter
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere


Secure Access Service Edge - SASE: Sådan styrker du netværkssikkerhed i skyen og skaber et robust cyberforsvar

Bliv klogere på nogle af de udfordringer, som en SASE-løsning effektivt kan håndtere. Du får inspiration til, hvordan du implementerer en cloudbaseret SASE-strategi i din organisation – og hvorfor du bør gøre det. Og så dykker vi ned i nogle af de trends og tendenser, som betyder, at mange virksomheder og organisationer udskrifter deres klassiske netværkssikkerhedstilgang med en SASE-strategi.

16. januar 2024 | Læs mere