Firefox 37k zifratze oportunista dakar

Webgune baten helbidearen hasieran http:// ordez https:// ikusten baduzu, zure ordenagailuaren eta zerbitzariaren arteko komunikazioa zifratu egingo dela esan nahi du eta komunikazio hori entzun dezakeen inork zail xamar izango du edukia ezagutzea. Baina horretarako zerbitzaria behar bezala konfiguratu beharra dago domeinura lotuta doan ziurtagiri batekin, eta ez da beti erabiltzen.

Mozillako lagunek pentsatu dute erabiltzaileen pribatutasuna babestu behar dutela, bai eta zerbitzariak http protokolo soila erabiltzen duenean ere eta horretarako zifratze oportunista deritzon eginbide bat ezarri dute Firefox 37n.

Zertan datza? Zerbitzariak 443. atakan HTTP/2 protokoloa erabil dezakeela egiaztatzen badu Firefoxek, komunikazioa bide horretatik egingo du, zifratuta, 80. atakara testu soila bidali ordez. 443. atakak erabilgarri egoteari uzten badio Firefoxek automatikoki 80. atakatik jarraituko du testu soila bidaliz.

Hau ez da TLS protokoloaren ordezko bat, ez baitu autentifikaziorik, eta zure bankuak https erabiltzen jarraitu behar du, baina zerbitzarian aukera hau ezartzea askoz errazagoa da eta Mozillakoek espero dute TLS erabiltzeko gaitasun osoa ez duten erakunde mordo batek honekin sarearen pribatutasuna hobetzen lagunduko dutela hamaika hondar ale pilatuz.

Gehiago jakiteko:

https://www.mozilla.org/en-US/firefox/37.0/releasenotes/

http://bitsup.blogspot.com.es/2015/03/opportunistic-encryption-for-firefox.html