售前咨询
技术支持
渠道合作

Firefox:网页功能全面实现HTTPS,网络加密无处不在

近期Mozilla在网络安全方面有多项动态。其中在2018年1月15日,Anne van Kesteren 在Mozilla安全博客写到“即日起,所有网络站点的透明功能都必须限制在安全环境中运行。”

在博文中Anne van Kesteren 对安全环境进行细一步的解析:

“Web透明意味着该特性可以通过网页或服务器观察到,无论是通过JavaScript,CSS,HTTP,或其他媒体格式等。特征可以从现有的IDL定义的对象拓展,新的CSS属性,新的HTTP响应头,或更大的功能,如Web VR。相比之下,新的CSS颜色关键字可能不会被限制在安全上下文中。”

其实随着HTTPS的普及,越来越多的站点将HTTP协议升级到HTTPS加密协议,目的是为了保护网站(服务器)和浏览器(客户端)之间的信息传输安全。去年开始,Chrome、Firefox……等主流浏览器先后将部分的网络页面要求添加到HTTPS协议,如:支付页面、登录注册页面、HTTP / 2、授权访问客户端地理位置以及麦克风等等。现在Mozilla加强安全页面的访问,要求所有透明的功能页面在安全环境中运行,即客户端须通过HTTPS来访问。

什么是安全上下文?

近年来,互联网一直在推动加密,从而有了HTTPS取代HTTP的趋势。但现在很多站仅仅在网站首页挂绿色的安全锁,这个对于加密安全来说,是远远不够的。对整个上下文进行加密,是“安全上下文”的目的。

Mozilla曾经将此比喻为窗口的工作人员:

“要有合理的信心,内容已经安全的交接(通过HTTPS / TLS),而且,与不安全的环境进行交流的潜力是有限的。”

简而言之,所有页面(包括父页面和开启者页面)都必须安全地传递,称为“安全上下文”。

为什么网络功能要实行安全上下文

在现实生活中,互联网为日常生活带来了多方面的便利,如出行、购物、通讯等等,而这些功能都要授权访问用户的地理位置、麦克风、支付信息等敏感的数据信息。对于数据的隐私性和可信性而言,存在着巨大的风险。如果数据通过明文协议进行网络传输,黑客只需要利用“中间人攻击”就可以篡改和窃取这些隐私数据。

因此,为了加强敏感数据的信息安全,Mozilla提出所有的网络功能页面实行安全上下文的决策。其实在去年七月份,Google的Chrome浏览器已经倡导“安全上下文”。

作为国内信息安全服务商数安时代(GDCA)也认为,不久的将来,互联网可以全面实现安全上下文,HTTPS成为网络传输的主流协议。毕竟,网络安全已经成为互联网不可分割的一部分,信息安全更是网络安全的重要部分。未来,数安时代(GDCA)会继续在网络安全方面提供一份微薄的力量。

上一篇:

下一篇:

相关新闻