Выпущена рабочая версия HTTPS Everywhere

Аддон HTTPS Everywhere к браузеру Mozilla Firefox выпущен в виде рабочей версии спустя год после появления его первой бета-версии. HTTPS Everywhere позволяет в автоматическом режиме связываться с сайтами по протоколу HTTPS, криптографической версии HTTP, что защищает передаваемые на сайт пользовательские данные.

Фонд Электронных Рубежей (Electronic Frontier Foundation), который разработал дополнение, в своем блоге пишет, что вышедшая в свет версия аддона позволяет использовать шифрованное соединение при посещении более тысячи самых популярных сайтов, таких как GMX, Bit.ly, , Facebook, Twitter, Wikipedia, Google Search, EFF.org, блогов Wordpress.com, проектов Tor и Lxquick, системы PayPal и многих других. Помощь в разработке проекта HTTPS Everywhere оказала группа независимых программистов The TOR Project, которая специализируется на шифровании передаваемых через сети данных. У интернет-протокола HTTPS, в отличие от стандартного HTTP, связь с сайтом осуществляется лишь после того, как сервер и клиент обменяются защищенными ключами с определенной битовой длиной, с помощью которых как сервер, так и клиент будут шифровать трафик. Третья сторона сможет расшифровать данные лишь в том случае, если у нее будут необходимые ключи. Electronic Frontier Foundation основан в США в июле 1990 года в качестве некоммерческой правозащитной организации, целью которой является защита прав, которые заложены в Декларации независимости и конституции, в связи с развитием технологий связи. Основной сферой деятельности EFF является поддержка, разработка и развитие новых законодательных проектов для защиты прав пользователей, многообразие сообществ, стратегии требований цензуры. 

Фонд существует благодаря вкладам корпораций и индивидуальных членов. Фонд Электронных Рубежей участвовал в судебных процессах против AT&T, Sony BMG, Apple, Министерства юстиции Соединенных Штатов и других организаций. В 2007 году было создано его отделение в Европе, директором которого стал Кори Доктороу. HTTPS – это не отдельный протокол, а обычный HTTP, который работает посредством шифрованных транспортных механизмов TLS и SSL. Он обеспечивает защиту от атак типа "человек посередине", когда общающиеся между собой пользователи даже не подозревают о наличии третьей стороны, перехватывающей данные, и снифферских атак, при условии, что используются шифрующие средства. Чтобы веб-сервер был готов к обработке https-соединений, администратор получает и устанавливает для него сертификат, который состоит из двух ключей – private и public. С помощью public-части ключа в защищенном соединении зашифровывается и передается трафик от клиента к серверу, с помощью private-части происходит расшифровывание трафика, полученного от клиента, на сервере.



Опубликовал admin
16 Авг, Вторник 2011г.



Программирование для чайников.