http://www.itsec.ru/newstext.php?news_id=104634
Отказ от поддержки HTTP предоставит больше приватности и меньше шансов для атак киберпреступников.
Инженер безопасности компании Mozilla Ричард Барнс (Richard Barnes) предложил постепенно прекратить поддержку незашифрованных HTTP-соединений. Как утверждают многочисленные разработчики ПО, такой трафик легко перехватить и расшифровать. Кроме того, он может использоваться злоумышленниками для осуществления фишинговых атак.
В своем заявлении на ресурсе Google Groups Барнс указал, что все больше интернет-организаций предлагают перейти на стандарт HTTPS по умолчанию и отказаться от поддержки незашифрованного HTTP. Для ускорения процесса, по мнению инженера, необходимо постепенно исключить возможность HTTP-соединения в браузерах. Данная мера позволит предоставить больше приватности и уменьшит количество доступных методов, которые киберпреступники смогут использовать в ходе хакерских атак.
Барнс предлагает осуществить переход на стандарт HTTPS в несколько стадий. В первой фазе будет определено понятие так называемых "привилегированных контекстов" (privileged contexts), в которых описывается минимальный уровень безопасности. На втором этапе будет обозначена дата, когда привилегированный контент должен стать минимальным базисом для использования новых функций браузеров, таких как Firefox. На третьем этапе планируется ввести поддержку исключительно HTTPS-соединений, а четвертый этап заключается в полном отказе от поддержки протокола HTTP.
Разработчики Mozilla в целом согласны с предложением Барнса, но указывают на ряд потенциальных проблем, которые могут возникнуть. К примеру, многие web-сайты и ранние модели устройств не всегда поддерживают стандарт HTTPS. Кроме того, администраторы некоторых интернет-ресурсов сообщают о потере прибыли после перехода на данный протокол.
Напомним, в феврале этого года компания Mozilla выпустила версию браузера Firefox 36, в котором была реализована полная поддержка второго поколения протокола HTTP/2.
