Дата:03/07/19
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.
Согласно новому проекту рекомендаций, для того, чтобы считаться безопасным, браузер должен: поддерживать протокол TLS; иметь список доверенных сертификатов; поддерживать EV-сертификаты (Extended Validation – расширенная проверка); проверять действительность загруженных сертификатов с помощью списков CRL (список отзыва сертификатов) и по протоколу OCSP (сертификат отправляется на специализированный сервер, где проверяется его статус); использовать значки и выделение цветом для отображения зашифрованного или незашифрованного соединения; разрешать соединение с использующими истекшие сертификаты сайтами только с согласия пользователя; поддерживать HSTS, SOP, CSP 2.0, SRI, а также автоматическое обновление и отдельные механизмы обновления критически важных компонентов браузера и расширений.
В числе других требований указываются обязательная цифровая подпись обновлений, хранение паролей в зашифрованном виде, доступ к встроенному хранилищу паролей должен осуществляться только при вводе мастер-пароля, пользователи должны иметь возможность блокировать либо удалить пароли из менеджера паролей, историю браузинга, функцию автодополнения, отключать функцию синхронизации с облачными сервисами и пр, сообщает Securitylab.ru.
Германия готовит стандарт безопасности для современных браузеров
Федеральное управление по информационной безопасности Германии (Bundesamt für Sicherheit in der Informationstechnik, BSI) разрабатывает минимальный набор правил безопасности, которым должны соответствовать все современные браузеры.Согласно новому проекту рекомендаций, для того, чтобы считаться безопасным, браузер должен: поддерживать протокол TLS; иметь список доверенных сертификатов; поддерживать EV-сертификаты (Extended Validation – расширенная проверка); проверять действительность загруженных сертификатов с помощью списков CRL (список отзыва сертификатов) и по протоколу OCSP (сертификат отправляется на специализированный сервер, где проверяется его статус); использовать значки и выделение цветом для отображения зашифрованного или незашифрованного соединения; разрешать соединение с использующими истекшие сертификаты сайтами только с согласия пользователя; поддерживать HSTS, SOP, CSP 2.0, SRI, а также автоматическое обновление и отдельные механизмы обновления критически важных компонентов браузера и расширений.
В числе других требований указываются обязательная цифровая подпись обновлений, хранение паролей в зашифрованном виде, доступ к встроенному хранилищу паролей должен осуществляться только при вводе мастер-пароля, пользователи должны иметь возможность блокировать либо удалить пароли из менеджера паролей, историю браузинга, функцию автодополнения, отключать функцию синхронизации с облачными сервисами и пр, сообщает Securitylab.ru.
Просмотры: 557
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
