Llegamos a ustedes gracias a:



Noticias

Nuevas funciones de Firefox se basarán en conexiones encriptadas

[24/01/2018] Esta semana Mozilla decretó que las características futuras de Firefox de cara a la web deben cumplir con un estándar de subdesarrollo que requiere que todo el tráfico entre el navegador y el servidor esté encriptado.

"Con efecto inmediato, todas las nuevas características que están expuestas a la web deben restringirse a contextos seguros, escribió la ingeniera de Mozilla Anne van Kesteren en una entrada del blog de la compañía. "Una característica puede ser cualquier cosa, desde una extensión de un objeto definido por un IDL existente, una nueva propiedad de CSS, un nuevo encabezado de respuesta HTTP, hasta características más grandes como WebVR.

Los contextos seguros, denominados "nivel mínimo de seguridad, es un estándar pendiente del W3 (World Wide Web Consortium), el principal organismo de estándares para la web. El propósito principal de los contextos seguros, de acuerdo con su documentación: "El código de la aplicación con acceso a datos confidenciales o privados se entrega confidencialmente a través de canales autenticados que garantizan la integridad de los datos.

En la práctica, eso significa que el tráfico debe estar encriptado para evitar ataques del tipo "hombre en el medio en los cuales los hackers desvían el tráfico inseguro entre el navegador y el servidor interponiéndose entre ellos y escuchando.

De ahora en adelante, cualquier característica de Firefox recientemente introducida que dependa de la comunicación entre el navegador y el servidor funcionará solo en conexiones HTTPS. Las características y/o tecnologías más antiguas continuarán operando a través de enlaces HTTP no cifrados "caso por caso, afirmó van Kesteren. También prometió que Mozilla proporcionaría herramientas de desarrollo para "facilitar la transición a los contextos seguros.

La acción no sale de la nada: Mozilla anunció por primera vez sus intenciones de requerir el HTTPS en abril del 2015. El primer elemento del tema fue "establecer una fecha después de la cual todas las funciones nuevas estarán disponibles solo para sitios web seguros, el cual fue eliminado de los pendientes por la misiva de esta semana. Tampoco fue Mozilla la única que adoptó esta táctica, ya que otros, especialmente Google, han estado presionando a los sitios para pasarse de HTTP a HTTPS desde el 2014.

(Mozilla ha estado en esa búsqueda también con su patrocinio del proyecto Let's Encrypt, el cual proporciona certificados gratuitos para los sitios seguros. Según la cuenta de Mozilla, el 66% de todas las páginas cargadas con Firefox estuvieron encriptadas este mes).

La próxima oportunidad para que Firefox presente una nueva característica o tecnología que se vería afectada de inmediato cuando se entregue la versión 58.