Przeglądarki z nowym systemem szyfrowania - HSTS

HSTS (HTTP Strict Transport Security) to nowa broń przeciw hakerom, która już jest wspierana przez dwie czołowe przeglądarki. Nowy sposób szyfrowania ma zapewnić bezpieczne połączenie nawet w otwartych sieciach WiFi.

W ostatnim czasie rozgorzała dyskusja na temat bezpieczeństwa komputerów zalogowanych do niezabezpieczonych sieci. Wszystko za sprawą Firesheep, dodatku do Firefoksa, dzięki któremu nawet kompletny laik może przejąć dane logowania innego użytkownika przeglądarki podłączonego do tej samej sieci WiFi.

Takie praktyki mają być jednak ukrócone dzięki nowemu mechanizmowi szyfrowania - HSTS. HTTP Strict Transport Security jest dostosowane do standardów IETF i już obecnie wspierane przez dwie czołowe przeglądarki - Firefox oraz Chrome.

W skrócie, HSTS umożliwia wymuszenie przez stronę internetową zastosowania szyfrowanego połączenia https zawsze, bez konieczności ingerencji użytkownika w adres i np. pomimo wpisania przez niego manualnie zwykłego protokołu http. Dzięki temu twórcy stron internetowych sami będą mogli zadbać o bezpieczeństwo danych swoich użytkowników. Takie rozwiązanie spowodowałoby też, że specjalne programy zabezpieczające pokroju BlackSheep nie byłyby potrzebne.

HTTP Strict Transport Security jest już zaimplementowany w przeglądarce Google Chrome. Posiadacze Firefoksa mogą na razie skorzystać z usprawnienia dzięki dodatkom NoScript i Force-TLS. Czwarta odsłona przeglądarki Mozilli będzie standardowo obsługiwać połączenia HSTS.

Wprowadzenia technologii HSTS nie wyklucza także Microsoft. Wedle informacji serwisu Cnet, twórcy IE9 na razie nie mają zamiaru jej wspierać, ale "będą się wsłuchiwać w życzenia konsumentów".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200