Инициатива по привлечению пользователей к повышению качества поддержки HTTPS
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) анонсировала проведение акции по привлечению пользователей к оценке степени корректности и полноты использования HTTPS различными ресурсами в сети. По задумке создателей, благодаря вовлечению в процесс сбора информации пользователей, акция поможет сформировать реальную картину использования HTTPS в сети и указать создателям сайтов о возможных угрозах, с которыми могут столкнуться пользователи, когда поддержка HTTPS реализована не должным образом.В рамках акции запущен сайт httpsnow.org, на котором началось формирование каталога поддерживающих HTTPS web-ресурсов с указанием таких особенностей, как длинна SSL/TLS ключа, наличие смешанных областей на сайте (ссылки из шифрованной области в незашифрованную), поддержка механизма HSTS (форсирование использования HTTPS на сайте), степень охвата страниц доступных через HTTPS, использование официальных или самодельных сертификатов.
Ранее организация EFF уже опубликовала несколько связанных с HTTPS проектов, среди которых дополнение к Firefox HTTPS Everywhere, позволяющее там где это возможно использовать шифрование трафика при посещении сайтов в сети, сводя на нет эффективность сниффинга внутри локальной сети. Другим интересным проектом является SSL Observatory, обобщающий результаты исследования особенностей использования SSL-сертификатов в сети Интернет (Выявлено 16.2-миллиона IP-адресов, принимающих запросы по 443 порту. Из них к 10.8 млн. удалось инициировать SSL-соединение, при этом у 4.3 млн. были зафиксированы утвержденные сертификаты, из которых только у 1.3 млн. все поля сертификата были заполнены полностью корректно).
© OpenNet