Warning: Use of undefined constant ĹWP_POST_REVISIONSĺ - assumed 'ĹWP_POST_REVISIONSĺ' (this will throw an Error in a future version of PHP) in /home/ittechtf/domains/ittechblog.pl/public_html/wp-config.php on line 72
Mozilla przestanie wspiera─ç niebezpieczne strony z HTTP | IT Tech Blog

Mozilla przestanie wspiera─ç niebezpieczne strony z HTTP

Mozilla planuje wprowadzenie fundamentalnych zmian w przegl─ůdarce Firefox w stosunku do stron niechronionych za pomoc─ů bezpiecznego protoko┼éu HTTPS. Od kiedy niezb─Ödne b─Ödzie stosowanie certyfikat├│w SSL?

Na swoim blogu o bezpiecze┼ästwie Mozilla zamie┼Ťci┼éa post z o┼Ťwiadczeniem, ┼╝e planuje dodawa─ç nowe funkcjonalno┼Ťci, w przysz┼éo┼Ťci dost─Öpne tylko dla bezpiecznych stron i stopniowo wycofywa─ç mo┼╝liwo┼Ťci dla witryn niechronionych.

Powodem zmian jest „powszechne przyzwolenie, ┼╝e HTTPS to przysz┼éy kierunek dla sieci”. Decyzja Mozilli nie dziwi. Po pierwsze faktem jest, ┼╝e ┼Ťwiadomo┼Ť─ç u┼╝ytkownik├│w, co do konieczno┼Ťci dbania o zachowanie poufno┼Ťci informacji osobowych podczas transakcji internetowych i innych dzia┼éa┼ä w sieci wzros┼éa. Po drugie, certyfikaty SSL to obecnie podstawowy spos├│b podniesienia bezpiecze┼ästwa stron i ochrony danych przesy┼éanych przez internet i potwierdzenie wiarygodno┼Ťci posiadaczy witryn internetowych.

Mozilla nie jest pierwsz─ů organizacj─ů, kt├│ra zdecydowa┼éa si─Ö na p├│j┼Ťcie w kierunku bezpiecze┼ästwa. Pierwsze by┼éo Google, kt├│re w 2014 roku zapowiedzia┼éo, ┼╝e po zmianach algorytmu b─Ödzie promowa┼éo w Chrome strony dzia┼éaj─ůce w oparciu o bezpieczny protok├│┼é HTTPS. Cho─ç konieczno┼Ťci korzystania z certyfikatu SSL nie by┼éo, to zastosowanie tego zabezpieczenia sta┼éo si─Ö wa┼╝nym parametrem/kryterium oceny jako┼Ťci strony a przez to jej pozycji w wynikach wyszukiwania.

– „Dzi─Öki temu, ┼╝e dane na stronach WWW s─ů zabezpieczane certyfikatem SSL, mamy gwarancj─Ö, ┼╝e wszystkie informacje, kt├│re wprowadzamy i kt├│re czytamy – jak np. numer karty kredytowej niezb─Ödny do dokonania p┼éatno┼Ťci w e-sklepie – s─ů szyfrowane w drodze mi─Ödzy serwerem a przegl─ůdark─ů.” – m├│wi Mariusz Janczak, Mened┼╝er Marketingu Produktowego w Obszarze Biznesowym Podpis Elektroniczny w Certum Unizeto Technologies SA – W przypadku witryny WWW, kt├│ra nie stosuje certyfikatu SSL, nie mo┼╝emy mie─ç pewno┼Ťci, kto jest jej w┼éa┼Ťcicielem, a co najwa┼╝niejsze – czy kto┼Ť nie „pods┼éuchuje” tego, co aktualnie ogl─ůdamy lub piszemy.

┬áBezpieczn─ů witryn─Ö u┼╝ytkownik pozna bezproblemowo. O tym, ┼╝e jest chroniona certyfikatem SSL, ┼Ťwiadcz─ů wizualne informacje: ikona k┼é├│dki i cz┼éon https:// (zamiast http://) w adresie strony WWW w pasku przegl─ůdarki, a tak┼╝e nazwa w┼éa┼Ťciciela domeny, nazwa wydawcy certyfikatu i pod┼Ťwietlony na zielone adres w pasku przegl─ůdarki (w przypadku zastosowania certyfikatu EV SSL).

Mozilla umo┼╝liwia webmasterom i firmom przygotowanie si─Ö do zapowiedzianych zmian. Zdaje sobie spraw─Ö, ┼╝e wiele stron potrzebuje do zastosowania certyfikat├│w SSL czasu i odpowiedniej infrastruktury. Mimo to z o┼Ťwiadczenia dostawcy przegl─ůdarki Firefox wynika jasno, ┼╝e wsparcie dla witryn niechronionych b─Ödzie stopniowo wycofywane.