Publican borrador de una API que busca mejorar la seguridad web
La organización W3C, dedicada a regular los estándares web, acaba de anunciar el borrador de una API de JavaScript que ayudará a mejorar la seguridad de los navegadores.
La nueva API está enfocada al cifrado y descifrado de datos online, y permitirá que las aplicaciones web puedan comprobar la identidad de un usuario de forma más segura que los métodos que funcionan actualmente al transmitir datos entre los navegadores y los servidores HTTP.
El borrador caba de ser lanzado y es una primera versión. El Web Cryptography Working Group ha pedido comentarios a los desarrolladores web y organizaciones para que proporcionen información sobre cualquier tema abierto o características faltantes.
Asimismo, la API de JavaScript también ofrecerá funcionalidades de “hashing” junto a otras orientadas a la generación y verificación de claves online.
Por otro lado, se apunta que permitirá la gestión de la lectura y escritura de privilegios de los documentos que han sido cifrados en una nube.
Además, desde el W3C han desvelado que gracias a la nueva API en el futuro se podrá llevar a cabo la comunicación entre los navegadores y los servidores web utilizando otros métodos alternativos al popular SSL/TLS.
Fuente: The Inquierer
La nueva API está enfocada al cifrado y descifrado de datos online, y permitirá que las aplicaciones web puedan comprobar la identidad de un usuario de forma más segura que los métodos que funcionan actualmente al transmitir datos entre los navegadores y los servidores HTTP.
El borrador caba de ser lanzado y es una primera versión. El Web Cryptography Working Group ha pedido comentarios a los desarrolladores web y organizaciones para que proporcionen información sobre cualquier tema abierto o características faltantes.
Asimismo, la API de JavaScript también ofrecerá funcionalidades de “hashing” junto a otras orientadas a la generación y verificación de claves online.
Por otro lado, se apunta que permitirá la gestión de la lectura y escritura de privilegios de los documentos que han sido cifrados en una nube.
Además, desde el W3C han desvelado que gracias a la nueva API en el futuro se podrá llevar a cabo la comunicación entre los navegadores y los servidores web utilizando otros métodos alternativos al popular SSL/TLS.
Fuente: The Inquierer
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!