>Форум Mozilla Россия
   http://forum.mozilla-russia.org/index.php
>Новости
   http://forum.mozilla-russia.org/viewforum.php?id=21
>Безопасные сайты позеленеют во всех браузерах
   http://forum.mozilla-russia.org/viewtopic.php?id=6408

Vlad2000Plus > 24-11-2005 01:13:01

Безопасные сайты позеленеют во всех браузерах

Разработчики четырех самых популярных веб-браузеров IE, Firefox, Opera и Konqueror на прошлой неделе встретились в Торонто и договорились унифицировать свои браузеры ради безопасности.

   
Одно из нововведений, о которых шла речь на неформальной встрече разработчиков 17 ноября, — новый способ информирования пользователей о посещении безопасных веб-сайтов. Кроме того, планируется кардинально поменять внешний вид всплывающих окон. Согласно договоренности, новые функции должны быть реализованы абсолютно одинаково во всех браузерах, чтобы не запутывать пользователя.

На самом деле разработчики уже около восьми месяцев вели между собой диспут, какие функции безопасности и каким именно образом нужно реализовать в браузерах, но только 17 ноября в Торонто они пришли к согласию.

Самое заметное нововведение состоит в способе отображения некоторых важных сайтов, таких как eBay и PayPal. Разработчики договорились, что при посещении таких сайтов адресная строка браузера должна становиться зеленой. Эта функция поможет бороться с фишингом, который предусматривает заманивание пользователей на сайты-фальшивки, чтобы выманить у них пароли и другую персональную информацию.

Чтобы браузер знал, какие сайты нужно подсвечивать зеленым, у сайта должен быть специальный цифровой сертификат с цифровой подписью центра сертификации, такого как Verisign или EnTrust. Разработчики браузеров договорились создать более строгую процедуру выдачи сертификатов. Браузер будет проверять сертификат и окрашивать адресную строку в зеленый или — если проверка оказалась неудачной — в красный цвет.

В браузере Firefox и сейчас есть нечто подобное. Там адресная строка становится желтой при установлении защищенного соединения по https. В седьмой версии IE тоже присутствует подсветка адресной строки — таким образом работает антифишинговый фильтр, который окрашивает в красный цвет адреса сайтов, подозреваемых в фишинге.

Один из программистов Microsoft опубликовал в своем блоге скриншоты, как примерно будет выглядеть IE 7 с раличными видами подсветки (Firefox будет выглядеть так же). Как видим, для сертифицированных сайтов браузер будет дополнительно показывать название компании-владельца сертификата.

Кроме того, на встрече в Торонто разработчики договорились, что отныне все всплывающие окна будут в обязательном порядке отображаться с адресной строкой, чтобы пользователь не мог перепутать их с системными сообщениями Windows. Эта функция будет реализована уже в IE 7.

А вот сертификация сайтов может занять более длительное время. По мнению разработчиков, пользователи увидят адресную строку зеленого цвета, возможно, года через полтора.

http://www.webplanet.ru/news/security/2005/11/23/green.html

Unghost > 24-11-2005 01:32:10

У нас вообще-то есть форум "Новости"

Vlad2000Plus > 24-11-2005 01:41:20

Да, ошибся конечно, надо было в "Новости" постить.

FUBAr > 24-11-2005 13:50:31

Я несказанно рад тому что разработчики столь разных проектов пошли на диалог ради удобства пользователей. Только меня беcпокоит реализация этого замысла, ктото обязательно постарается оставить другим "вкусную дырку от бублика".

Гав > 24-11-2005 14:20:47

Украли идею у Нетскапы 8. :) Там сие чуть иначе, правда, но реализовано.

Azathoth > 24-11-2005 17:55:56

Хм... Функции подсветки адресной строки конечно полезные, однако я крайне сомневаюсь что они положительно скажутся на безопасности. Сколько процентов пользователей будут знать что означает зеленая или красная подсветка?
Да и сертификаты сделают жизнь веб-девелоперов более сложной, особенно в свете того, что они "договорились создать более строгую процедуру выдачи сертификатов". Глядишь найдутся параноики которые по сайтам без сертификатов вообще ходить не будут, т.к. любой сайт не имеющий сертификата тут же будет обвиняться браузером в фишинге. Даже на тех сайтах где фишинг ни к чему.

Modex > 24-11-2005 17:59:59

Идея неплоха... Смотрится красиво... но требует еще обдумываний и доработки...

lexus100 > 25-11-2005 01:00:15

В Опере уже сейчас есть что-то подобное - если сертификат не подписан надёжным центром или содержит ошибки, в строке адреса появляется жёлтый значок.

arab > 27-11-2005 05:14:21

...Самое заметное нововведение состоит в способе отображения некоторых важных сайтов, таких как eBay и PayPal. Разработчики договорились, что при посещении таких сайтов адресная строка браузера должна становиться зеленой. Эта функция поможет бороться с фишингом, который предусматривает заманивание пользователей на сайты-фальшивки, чтобы выманить у них пароли и другую персональную информацию...

Хм... Функции подсветки адресной строки конечно полезные, однако я крайне сомневаюсь что они положительно скажутся на безопасности.
...Глядишь найдутся параноики которые по сайтам без сертификатов вообще ходить не будут...

А прикольно будет если  когда нибудь хакеры взломают eBay, но при этом не тронут сертификат безопасности, и взломанный eBay будет высвечиваться зелёным цветом... :cool:

Большой Брат > 02-12-2005 14:07:12

Глядишь найдутся параноики которые по сайтам без сертификатов вообще ходить не будут, т.к. любой сайт не имеющий сертификата тут же будет обвиняться браузером в фишинге.

И очень скоро таких станет ПОДАВЛЯЮЩЕЕ большинство!

Разработчики браузеров договорились создать более строгую процедуру выдачи сертификатов.

Здравствуй, ЦЕНЗУРА !

MySh > 26-06-2008 12:00:31

Хочу поднять старую тему, так как проблема показалась интересной. Что-то ничего из того, что в этой новости описано, я сегодня не наблюдаю (по-моему, 2,5 года — срок вполне достаточный). Или новость опять оказалась «фейком»?

INFOMAN > 26-06-2008 13:08:24

Адресная панель в попапах — есть.

Зелёный цвет — сравни https://www.paypal.com/ и https://mail.google.com/.

MySh > 26-06-2008 21:22:28

INFOMAN

Зелёный цвет — сравни https://www.paypal.com/ и https://mail.google.com/.

Сравнил — не вижу разницы. Одинаковая жёлтая полоса и там, и там.

Infant > 26-06-2008 21:24:15

MySh
Ты в тройке сравниваешь?

Al_H > 27-06-2008 00:50:00

MySh, в тройке часть сайтов подписаны. Слева в адресной строке.

MySh > 27-06-2008 13:46:26

Al_H
Да, действительно, в Firefox 3 это видно, причём если по нему щёлкнуть, вылезает фигурка полицейского...
А вот на ebay ничего такого не видел. Правда, я там не регистрировался, может быть, поэтому его и нет.
А в Firefox 2 эту штуку добавить можно?

cerberus > 27-06-2008 15:47:37
MySh пишет

А в Firefox 2 эту штуку добавить можно?

Нет, мусор ака "Ларин полицейский" только в тройке появился

MySh > 27-06-2008 16:42:39

cerberus
Полицейский не нужен, а вот сама зелёненькая штучка не помешала бы.

Al_H > 28-06-2008 05:46:05

Это не регистрация, это подпись сертификатом, например, при https-доступе

MySh > 28-06-2008 11:01:22

Al_H

Это не регистрация, это подпись сертификатом, например, при https-доступе

Я и имею в виду, что из-за того, что не регистрировался на сайте, не получил https-доступа. Наверное.