12px13px15px17px
Дата:03/07/19

Германия готовит стандарт безопасности для современных браузеров

Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
 
Согласно новому проекту рекомендаций, для того, чтобы считаться безопасным, браузер должен: поддерживать протокол TLS; иметь список доверенных сертификатов; поддерживать EV-сертификаты (Extended Validation – расширенная проверка); проверять действительность загруженных сертификатов с помощью списков CRL (список отзыва сертификатов) и по протоколу OCSP (сертификат отправляется на специализированный сервер, где проверяется его статус); использовать значки и выделение цветом для отображения зашифрованного или незашифрованного соединения; разрешать соединение с использующими истекшие сертификаты сайтами только с согласия пользователя; поддерживать HSTS, SOP, CSP 2.0, SRI, а также автоматическое обновление и отдельные механизмы обновления критически важных компонентов браузера и расширений.
 
В числе других требований указываются обязательная цифровая подпись обновлений, хранение паролей в зашифрованном виде, доступ к встроенному хранилищу паролей должен осуществляться только при вводе мастер-пароля, пользователи должны иметь возможность блокировать либо удалить пароли из менеджера паролей, историю браузинга, функцию автодополнения, отключать функцию синхронизации с облачными сервисами и пр, сообщает Securitylab.ru.



Просмотры: 518

При использовании ссылка на ictnews.az обязательна

Facebook Google Favorites.Live BobrDobr Delicious Twitter Propeller Diigo Yahoo Memori MoeMesto

Похожие новости

Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
Интернет-атаки будут приравниваться к военным действиям
МВФ подвергся серьезной атаке хакеров
Пользователи Firefox могут стать жертвой новой мошеннической схемы
Хакеры устанавливают на компьютеры опасное ПО
В Турции арестовали более 30 хакеров из Anonymous
Хакеры взломали внутреннюю сеть Сената США
В Германии сегодня открылся Национальный центр киберзащиты
Lulz Security атаковали сайт подразделения британской полиции
Мобильные телефоны выявят проблемы с сердцем
Хакеры из Lulz Sec объявили о прекращении деятельности
Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
В Италии задержаны 15 участников хакерской группы Anonymous
Объем спама по электронной почте уменьшился в пять раз






28 Март 2024

27 03 2024