Almaniya müasir brauzerlər üçün təhlükəsizlik standartı hazırlayır

Almaniyanın Federal İnformasiya Təhlükəsizliyi İdarəsi bütün müasir brauzerlər tərəfindən riayət edilməli olan təhlükəsizlik qaydaları hazırlayır.
 
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, yeni tövsiyələr layihəsinə əsasən təhlükəsiz brauzer aşağıdakıları dəstəkləməlidir: TLS protokolunu, EV (Extended Validation – genişləndirilmiş yoxlama) sertifikatlarını, etibarlı sertifikatlar siyahısına malik olmalı, CRL siyahılarının köməyi  və OCSP (sertifikat ixtisaslaşdırılmış serverə göndərilir və orada onun statusu yoxlanılır) protokolu üzrə yüklənmiş sertifikatların etibarlılığını yoxlamaq; şifrlənmiş və ya şifrlənməmiş bağlantının fərqləndirilməsi üçün nişanlardan və rəngli seçimdən istifadə etmək; yalnız istifadəçinin razılığı ilə müddəti bitmiş sertifikatlardan istifadə edən saytlara qoşulmağa icazə vermək; HSTS, SOP, CSP 2.0, SRI dəstəkləmək, həmçinin avtomatik yeniləmə, brauzer və genişlənmələrin son dərəcə vacib komponentlərini yeniləmək üçün ayrı mexanizmlər.
 
Başqa tələblər arasında yeniləmələr üçün məcburi rəqəmli imza, parolların şifrlənmiş formada saxlanılması, istifadəçilərin parolları parollar menecerindən silmək və ya bloklamaq, “bulud” xidmətləri ilə sinxronlaşdırma funksiyasını deaktiv etmək imkanına malik olması, brauzinq tarixçəsi, avtotamamlama funksiyası  göstərilir.

Emil Hüseynov

---