4 may. 2015

Mozilla quiere considerar obsoleto HTTP a favor de HTTPS

Mozilla empezó oficialmente a querer/desear eliminar HTTP y preferir HTTPS en los sitios web. Básicamente este paso consiste en hacer que HTTP sea considerado obsoleto (deprecated).
Después de una gran discusión en su lista de distribución, la empresa audazmente quiere empezar a eliminar los sitios no seguros. En palabras de Richard Barnes, lider de Firefox Security:
Hay un acuerdo bastante amplio que el camino a seguir en la web es HTTPS. En los últimos meses, ha habido declaraciones de IETF, IAB, la W3C e incluso el gobierno de Estados Unidos, llamando al uso universal de cifrado, lo que en el caso de la web significa HTTPS.
Hay dos grandes elementos para este plan: fijar una fecha después de la cual todas las nuevas características estarán disponibles únicamente para los sitios web seguros, y la eliminación gradual del acceso a funciones del navegador para los sitios web no seguros, especialmente cuando alguna de las características represente riesgos para la seguridad y la privacidad de loa usuarios.

A grandes rasgos, este plan supondría limitar las nuevas características, seguido de la eliminación gradual de las características de HTTP. Según escribió Martin Thomson, "si deseas realizar algo nuevo, es necesario garantizar su seguridad".

Este plan todavía permitiría el uso del HTTP con HSTS y el atributo CSP. El objetivo de este esfuerzo es enviar un mensaje a la comunidad de desarrolladores web que "tienen que ser seguros". Mozilla espera hacer algunas propuestas a W3C WebAppSec Working Group pronto.

Algunas discusiones anteriores sobre este tema considera que esto podría ser una "características de gran alcance". Mozilla piensa que este paso es una simple y clara declaración para avanzar con las características de HTTPS en toda la web.

Cristian de la Redaacción de Segu-Info

1 comentario:

  1. Lo primero que debe hacer mozilla, es mejorar su explorador web, ya que presenta demaciados bugs y puertas traseras, el que se tenga el protocolo https, no significa que sea seguro, no digan mentiras señores, si quieres navegar seguro en internet, no te conectes a internet.

    ResponderEliminar

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!