Mozilla tworzy plan porzucenia protokołu HTTP na rzecz HTTPS

Mozilla tworzy plan porzucenia protokołu HTTP na rzecz HTTPS

    przez -
    9 1538
    Mozilla Foundation
    Richard Barnes z zespołu Mozilla Security Engineering wezwał wszystkich do powolnego porzucania protokołu HTTP na rzecz HTTPS. Aby zachęcić deweloperów do przejścia na bezpieczene szyfrowanie wszystkich połączeń w sieci, rozpoczęto tworzenie planu porzucenia tego protokołu. Utworzono specjalny dokument w Google Doc: Insecure HTTP Deprecation Plan, w którym opisano kolejne cztery kolejne fazy wykonywania zaleceń. Jest to także jasny sygnał dla wszystkich, że nadszedł koniec przesyłania danych czystym tekstem i od teraz należy szyfrować cały ruch.

    • ali

      No w końcu! To już powinno być zrobione z 10 lat temu.

    • fgasgds

      Tere-fere, a certyfikaty będą darmo rozdawać?

      • hbhb

        Taki tam mało ważny szczegół, zresztą, jeżeli mozilla tworzy plan to znając ich można śmiało stwierdzić, że będzie gotowy za jakieś 10 lat.

    • Dominik Grzywak

      A certyfikaty to co? https ich nie wymaga? ;d

    • gosc

      A co mają robić właściciele niekomercyjnych stron? Najciekawiej wygląda to na użyczonych lub wręcz darmowych serwerach pośrodku jakiejś głuszy, na których takie strony są hostowane.
      Takie “hurr durr walczymy o wolność internetów”… Wolność tych co zapłacą.

      • Nie tylko na darmowych. Firmy hostingowe oczywiście udostępniają certyfikaty, itd., ale… za dodatkową opłatą. ;)

    • r

      https://startssl.com/ – każdy może mieć certyfikat SSL rozpoznawany jako zaufany przez wszystkie przeglądarki zupełnie za darmo.

      • gosc

        OK, dzięki, jak to połączyć z jakimś hostingiem stojącym na Amidze na wiosce, ale przynajmniej tanim, więc dającym niezależność od sponsorów (czego nawet o OSWorld nie można powiedzieć)?
        Tararara… Taka wolność jak za Forda. Można sobie wybrać pod warunkiem, że ze zbioru jednoelementowego :)

    • asd

      No dobra, ale jak np. piszę grę z multiplayerem na websocketach, to na co mi szyfrować taką komunikację? szkoda prądu