Firefox 37 hỗ trợ lựa chọn mã hóa dễ dàng hơn HTTPS

Ngoc Huynh

Đối với các trang web không thể hỗ trợ HTTPS, thì bây giờ Firefox 37 hỗ trợ một lựa chọn đơn giản hơn: opportunistic encryption.

Phiên bản mới nhất của Firefox có một tính năng bảo mật mới, tính năng này nhằm mục đích đặt một band-aid trên các kết nối trang web không được mã hóa. Firefox 37 đã được ra mắt với sự hỗ trợ opportunistic encryption hay còn gọi là OE. Bạn có thể xem xét một phần OE giữa không mã hóa và mã hóa HTTPS toàn bộ.

Đối với người sử dụng, điều này có nghĩa là bạn có chút ít sự bảo vệ từ sự giám sát thụ động khi các trang web hỗ trợ OE. Tuy nhiên, nó sẽ không bảo vệ bạn chống lại các cuộc tấn công kiểu man-in-the-middle như HTTPS, Patrick McManus – lập trình viên của Mozilla cho biết.

Không giống như HTTPS, OE sử dụng một kết nối đã mã hóa không được xác nhận. Nói cách khác, trang web không cần một chứng nhận bảo mật từ một nhà phát hành tin cậy như bạn làm với HTTPS. Các chứng nhận bảo mật là một thành phần nổi bật của sơ đồ bảo mật với HTTPS và là những gì mà các trình duyệt sử dụng để tin rằng các trình duyệt đang kết nối tới đúng trang web.

Hỗ trợ Firefox chỉ là một nửa của sự cân bằng dành cho opportunistic encryption. Các trang web sẽ vẫn có thể hỗ trợ các tính năng còn lại để hoạt động. Chủ trang web có thể sử dụng OE chỉ với hai bước , McManus cho biết. Nhưng điều đó sẽ vẫn cần máy chủ SPDY hay HTTP/2 như Ars Technica chỉ ra, có thể không đơn giản xíu nào. Vì vậy trong lúc OE hỗ trợ trong Firefox là một bước hay dành cho người dùng, thì nó sẽ bắt đầu vấn đề khi chủ trang web bắt đầu hỗ trợ OE.

Hơn cả OE

Ngoài việc hỗ trợ OE, bản build mới nhất của Firefox cũng thêm một phương thức bảo vệ được cải tiến chống lại các chứng chỉ bảo mật xấu. Tính năng mới được gọi là OneCRL, OneCRL cho phép Mozilla đưa ra danh sách các chứng nhận bị thu hồi vào trình duyệt thay vì phụ thuộc vào một cơ sở dữ liệu trực tuyến.
Firefox mới cũng thêm HTTPS vào Bing khi bạn sử dụng công cụ tìm kiếm của Microsoft từ cửa sổ tìm kiếm gắn liền của trình duyệt.

Chia sẻ bài viết ngay

Nguồn bài viết : http://www.infoworld.com/