Tarix:03/07/19
Almaniyanın Federal İnformasiya Təhlükəsizliyi İdarəsi bütün müasir brauzerlər tərəfindən riayət edilməli olan təhlükəsizlik qaydaları hazırlayır.
“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, yeni tövsiyələr layihəsinə əsasən təhlükəsiz brauzer aşağıdakıları dəstəkləməlidir: TLS protokolunu, EV (Extended Validation – genişləndirilmiş yoxlama) sertifikatlarını, etibarlı sertifikatlar siyahısına malik olmalı, CRL siyahılarının köməyi və OCSP (sertifikat ixtisaslaşdırılmış serverə göndərilir və orada onun statusu yoxlanılır) protokolu üzrə yüklənmiş sertifikatların etibarlılığını yoxlamaq; şifrlənmiş və ya şifrlənməmiş bağlantının fərqləndirilməsi üçün nişanlardan və rəngli seçimdən istifadə etmək; yalnız istifadəçinin razılığı ilə müddəti bitmiş sertifikatlardan istifadə edən saytlara qoşulmağa icazə vermək; HSTS, SOP, CSP 2.0, SRI dəstəkləmək, həmçinin avtomatik yeniləmə, brauzer və genişlənmələrin son dərəcə vacib komponentlərini yeniləmək üçün ayrı mexanizmlər.
Başqa tələblər arasında yeniləmələr üçün məcburi rəqəmli imza, parolların şifrlənmiş formada saxlanılması, istifadəçilərin parolları parollar menecerindən silmək və ya bloklamaq, “bulud” xidmətləri ilə sinxronlaşdırma funksiyasını deaktiv etmək imkanına malik olması, brauzinq tarixçəsi, avtotamamlama funksiyası göstərilir.
Emil Hüseynov
Almaniya müasir brauzerlər üçün təhlükəsizlik standartı hazırlayır
Almaniyanın Federal İnformasiya Təhlükəsizliyi İdarəsi bütün müasir brauzerlər tərəfindən riayət edilməli olan təhlükəsizlik qaydaları hazırlayır.“ICTnews” Elektron Xəbər Xidməti “securitylab.ru” saytına istinadən yazır ki, yeni tövsiyələr layihəsinə əsasən təhlükəsiz brauzer aşağıdakıları dəstəkləməlidir: TLS protokolunu, EV (Extended Validation – genişləndirilmiş yoxlama) sertifikatlarını, etibarlı sertifikatlar siyahısına malik olmalı, CRL siyahılarının köməyi və OCSP (sertifikat ixtisaslaşdırılmış serverə göndərilir və orada onun statusu yoxlanılır) protokolu üzrə yüklənmiş sertifikatların etibarlılığını yoxlamaq; şifrlənmiş və ya şifrlənməmiş bağlantının fərqləndirilməsi üçün nişanlardan və rəngli seçimdən istifadə etmək; yalnız istifadəçinin razılığı ilə müddəti bitmiş sertifikatlardan istifadə edən saytlara qoşulmağa icazə vermək; HSTS, SOP, CSP 2.0, SRI dəstəkləmək, həmçinin avtomatik yeniləmə, brauzer və genişlənmələrin son dərəcə vacib komponentlərini yeniləmək üçün ayrı mexanizmlər.
Başqa tələblər arasında yeniləmələr üçün məcburi rəqəmli imza, parolların şifrlənmiş formada saxlanılması, istifadəçilərin parolları parollar menecerindən silmək və ya bloklamaq, “bulud” xidmətləri ilə sinxronlaşdırma funksiyasını deaktiv etmək imkanına malik olması, brauzinq tarixçəsi, avtotamamlama funksiyası göstərilir.
Emil Hüseynov
Baxış sayı: 822
© İstifadə edilərkən İctnews-a istinad olunmalıdır
Oxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir
