Mozilla新特性只支持https网站,再次推动SSL证书普及
2016-05-11 09:21
507 查看
Mozilla的官方博客2015.4.30正式宣布了淘汰HTTP的方案。
其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。
![](http://www.evtrust.com/news2/images/firefox-https.png)
Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。
对于这项策略,也有不同的观点,总结无外乎以下几点:
1、SSL证书需要花钱
2、公开非敏感内容不需要加密
3、加密会导致网站速度变慢,性能下降
4、SSL证书本身也不是无懈可击(比如CA可以颁发假证书)
以上几点其实都不对
1、SSL证书0目前正趋于廉价话,对于个人或者初创团队,还可以申请免费证书。而收费证书目前SSL数字证书网页可以提供低至百元左右的全球可信证书;
2、GitHub被中间人攻击就证明不加密的网络的潜在危害是很大的。
3、硬件水平的增长和算法优化(比如Chacha20_Poly1305),加密开销越来越在可接受范围内。
4、SSL相关的漏洞目前都有解决方案,比如为了对抗假证书风险,我们有Public key pinning。而且发假证书给CA带来的风险太大,易维信建议用户选购SSL证书时,不要选择廉价或者免费SSL证书。
其中包括:设定一个日期,所有的新特性将只提供给HTTPS网站;HTTP网站将逐步被禁止访问浏览器功能,尤其是那些与用户安全和隐私相关的功能。Mozilla此举是向Web开发者社区发出一条信息,他们需要确保网站的安全性,而只有整个Web社区和浏览器开发商联合起来,淘汰HTTP才能真正实现。
![](http://www.evtrust.com/news2/images/firefox-https.png)
Mozilla计划不久之后向W3C WebAppSec工作组递交相关提议。
对于这项策略,也有不同的观点,总结无外乎以下几点:
1、SSL证书需要花钱
2、公开非敏感内容不需要加密
3、加密会导致网站速度变慢,性能下降
4、SSL证书本身也不是无懈可击(比如CA可以颁发假证书)
以上几点其实都不对
1、SSL证书0目前正趋于廉价话,对于个人或者初创团队,还可以申请免费证书。而收费证书目前SSL数字证书网页可以提供低至百元左右的全球可信证书;
2、GitHub被中间人攻击就证明不加密的网络的潜在危害是很大的。
3、硬件水平的增长和算法优化(比如Chacha20_Poly1305),加密开销越来越在可接受范围内。
4、SSL相关的漏洞目前都有解决方案,比如为了对抗假证书风险,我们有Public key pinning。而且发假证书给CA带来的风险太大,易维信建议用户选购SSL证书时,不要选择廉价或者免费SSL证书。
相关文章推荐
- 新御剑1.5注入版(11.29)
- 80sec被黑原因分析
- 网络安全助手 - 御剑
- 突破”子网隔离”***C段
- 网上说是"最标准的SQL注入语句"
- 转自CISPS《十年安全售前的经验与大家分享》
- 2007年世界顶级杀毒软件排名
- 玩转几大***测试系统
- 如何借助Sniffer来诊断Linux网络故障?
- 常用Linux网络安全工具
- CIO的网络安全“三大纪律”
- 国际网络信息安全认证中心
- ***常用***手段揭秘及其预防措施介绍
- netfilter/iptables全攻略
- [转]网络安全设备Bypass功能介绍及分析 - [网络编程]
- 互联网企业网络安全架构摘录(转)
- 互联网企业网络安全架构(摘录)
- SSH:加密传输 远程管理的安全通道
- 新手该如何对服务器安全维护
- 网络安全的底线