As chamadas para finalmente afastar HTTP e HTTPS para são, como resmunga para derrubar um ditador envelhecimento, encontrando-se incentivados pelo quadrado / câmara de eco pública da plataforma de desenvolvedores da Mozilla.
Postando para a plataforma dev Mozilla, engenheiro de segurança Richard Barnes disse: "Nos últimos meses, tem havido declarações de IETF , IAB , W3C e até mesmo o governo dos EUA apelando para o uso universal de criptografia, o que no caso da web significa HTTPS. "
De volta à juventude inebriante da web, HTTPS foi a gravata preta de protocolos, usado apenas para operações de pagamento de fantasia.
Dentro dos últimos dez anos, contudo, foi aplicado a uma ampla gama de aplicações de segurança, incluindo a página autenticidade e assegurar a segurança das comunicações de base.
Barnes acrescentou:. "A fim de incentivar os desenvolvedores web para se deslocar de HTTP para HTTPS, eu gostaria de propor a criação de um plano de depreciação para HTTP sem segurança Em termos gerais, este plano implicaria limitar novos recursos para garantir contextos, seguido pela remoção gradual legado características de contextos inseguro. "
"Ter um programa global para depreciação HTTP faz uma declaração clara à comunidade web que o tempo para texto simples acabou - ele diz ao mundo que a nova web usa HTTPS, por isso, se você quiser usar coisas novas, você precisa para garantir a segurança, ", disse Barnes.
Com um par de milhares de palavras que já estão sendo acumulou no homem Mozilla discussão , o plano de depreciação para HTTP - escrito com Martin Thomson - parece ter estabelecido "se há apoio na comunidade Mozilla para um plano desta forma geral".
"O desenvolvimento de um plano preciso exigirá coordenação com a comunidade em geral web (outros navegadores, sites, etc.), e provavelmente vai acontecer no W3C", reconheceu Barnes.
W3C tem um Grupo Técnico de Arquitetura (TAG), que são uma espécie de pesquisadores-fretados. Ele publicou suas descobertas em Protegendo o Web em 22 de janeiro, que não são muito diferentes das de Barnes. ®
via Alimentação (Feed)
Nenhum comentário:
Postar um comentário