-
Liknande innehåll
-
Av JoWa
I maj 2015 blev HTTP/2 (RFC 7540) klart, och nu arbetas det på HTTP/3.
Tekniskt sett har arbetet pågått i flera år redan, men först den 18 december i år publicerades det första utkastet kallat Hypertext Transfer Protocol Version 3 (HTTP/3).
Detta utkast, som har nummer 17, föregicks av utkast kallade Hypertext Transfer Protocol (HTTP) over QUIC. Och där har vi en beskrivning av HTTP/3. Det är HTTP över QUIC, något som redan används av Google och Cloudflare, och stöds av Chromium. HTTP/3 säkras med TLS 1.3, eller med nyare TLS-versioner i framtiden. Redan dagens implementeringar av QUIC använder TLS 1.3.
QUIC, Quick UDP Internet Connections, är ett protokoll som först utvecklades av Google. De skrev första gången om det i juni 2013. UDP är User Datagram Protocol, som används i stället för TCP, Transmission Control Protocol, som annars används med HTTP.
Utkast till specifikationer:
Hypertext Transfer Protocol Version 3 (HTTP/3) QUIC: A UDP-Based Multiplexed and Secure Transport Using TLS to Secure QUIC Daniel Stenberg: HTTP/3
Wikipedia: HTTP/3
-
Av JoWa
Firefox 10.0 är tillgänglig: https://www.mozilla....irefox/all.html
NEW
The forward button is now hidden until you navigate back Most add-ons are now compatible with new versions of Firefox by default Anti-Aliasing for WebGL is now implemented (see bug 615976) CSS3 3D-Transforms are now supported (see bug 505115) HTML5
New <bdi> element for bi-directional text isolation, along with supporting CSS properties (see bugs 613149 and 662288) Full Screen APIs allow you to build a web application that runs full screen (see the feature page) DEVELOPER
We’ve added IndexedDB APIs to more closely match the specification Inspect tool with content highlighting, includes new CSS Style Inspector FIXED
Mac OS X only – after installing the latest Java release from Apple, Firefox may crash when closing a tab with a Java applet installed (700835) Some users may experience a crash when moving bookmarks (681795) https://www.mozilla....0/releasenotes/
-
Av JoWa
I dag släpptes Vivaldi 1.0, den första stabila versionen av en ny webbläsare. Vivaldi utvecklas till stor del av tidigare Opera-utvecklare, som ett alternativ till ”nya” Opera, som många användare sedan Presto-tiden (Opera före Chromium) inte är nöjda med.
Vivaldi 1.0: Not for everybody, just you
Vivaldi för Windows finns som 32-bit och 64-bit, den senare ”experimentell”: https://vivaldi.com/download/
Bakgrund: https://vivaldi.com/story/
Version 1.0.435.38 är baserad på Chromium 49.0.2623.110 (samma version som Chrome stabil, f.n.).
-
Av JoWa
Förra veckan presenterade Wikimedia Foundation sina planer för förbättrad säkerhet vid anslutning till något av Wikimedia-projekten (Wikipedia, Wiktionary m.fl.):
The future of HTTPS on Wikimedia projects
Wikimedia-projekten har varit tillgängliga via HTTPS sedan 2011: Native HTTPS support enabled for all Wikimedia Foundation wikis
Nu höjer de säkerhetsnivån genom att steg för steg se till att HTTPS används som standard. Att det görs stegvis beror på att deras nuvarande arkitektur inte kan hantera HTTPS som standard för alla. De börjar därför med inloggningen och inloggade användare.
Tills HTTPS är aktiverat som standard på alla Wikimedia-sidor, rekommenderar Wikimedia att man använder HTTPS Everywhere (Chrome, Firefox; fungerar även med Opera 15+).
En förbättring som inte nämns i bloggen är det förbättrade stödet för kryptografiska protokoll. Nu stöds den senaste och säkraste protokollversionen, TLS 1.2, mot tidigare TLS 1.0 som bästa protokoll ([Wikitech-l] no TLS 1.1 and 1.2 support).
Dagen innan Wikimedia publicerade sina planer, presenterade Facebook sina ambitiösa planer för bättre säkerhet: Secure browsing by default
Detta efter att ha erbjudit HTTPS som alternativ sedan början av 2011: A Continued Commitment to Security
Vidare kan nämnas att Myspace nu använder HTTPS som standard: https://myspace.com/
Att Yahoo! Mail i början av 2013 gjorde HTTPS användbart för hela sessionen (inte bara inloggning och kontohantering) har tidigare rapporterats: Yahoo! Mail och SSL/TLS
En del av Googles sedan länge pågående arbete med att förbättra säkerheten har också rapporterats: Krypterad Google-sökning
Sammanfattningsvis kan sägas att 2013 ser ut att bli ett bra år för kryptering på Internet. Men samtidigt dyker Breach upp.
-
Av Hampus
Hej!
Kan jag inaktivera Microsoft Edge, den startar upp om jag ex.vis klickar på länkar i ett mail, men för min del så föredrar jag Chrome
före både Edge och IE. Finns ju ett val där jag markerat och valt Chrome men det verkar inte fungera.
Mvh
Hampus
EDIT: "Grävde" lite på näten och hittade en lösning.
https://www.youtube.com/watch?v=vfCBRKoce3o
-
Av JoWa
Att en kommande version av Internet Explorer skall stödja HTTP Strict Transport Security (HSTS) har varit känt en tid, bl.a. genom https://status.modern.ie/httpstricttransportsecurityhsts?term=hsts
Nyligen publicerades ett inlägg på IEBlog som bekräftar stöd för HSTS i IE och senare Project Spartan i Windows 10:
HTTP Strict Transport Security comes to Internet Explorer Inte fem år för tidigt, men bättre sent än aldrig.
IEBlog bekräftar även att Googles förladdningslista, med för närvarande drygt 1 500 förladdade domäner med läget force-https, används. Denna ”förladdning” (preload) av domäner är mycket värdefull, HSTS lämnar den allra första anslutningen till en HSTS-domän sårbar.¹ Det är nämligen först efter att en säker anslutning till en HSTS-domän har gjorts som webbläsaren vet att den endast skall ansluta säkert till den domänen i fortsättningen, under den tid som är angiven i HSTS-headern, och vanligen 180 dagar eller längre. Twitter har tagit i ordentligt, med hela 7 304 dagar (20 år).²
¹ https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security#Limitations
² https://spdycheck.org/#twitter.com
-
Recommended Posts
Arkiverat
Detta ämne är nu arkiverat och det går inte längre svara i det.