Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

0

Questa è una domanda di alto livello riguardante alcuni post recenti su come migliorare la sicurezza del browser Web dal punto di vista dell'utente finale.

Quali aziende / organizzazioni avrebbero:

  • Capacità tecnica sufficiente per valutare le tecnologie necessarie per la navigazione Web sicura e protetta
  • La capacità di consigliare pubblicamente una serie di tecnologie per ottenere lo stesso
  • Non ha obiettivi contrastanti delle autorità di certificazione né altri obiettivi di altre imprese / governi
  • Sarebbe probabilmente in grado di rivedere tali raccomandazioni man mano che nuove informazioni sui rischi e le minacce in-the-wild sono state rese disponibili

La mia idea è di avere un "Connection Security Index" associato all'icona di blocco HTTPS .... è in qualche modo analogo all'approccio di valutazione dell'esperienza utente di Windows:

Intendolavorareconquellesocietàefareciòcheènecessarioperrendereciòcheritengosiaunpiccolomaefficacemiglioramentodell'esperienzautenteriguardoHTTPS.(vedi questo link per il cambiamento che sto cercando di fare)

    
posta random65537 26.09.2011 - 04:58
fonte

3 risposte

2

In termini di domanda, non penso che esista un'organizzazione. OWASP fornisce buoni dettagli sulle dieci cose ovvie che dovresti avere ragione, ma che dovrebbe essere un minimo indispensabile - perché ci sono tanti aspetti della sicurezza, e diversi browser, SO, plug-in, modi per accedere a Internet, ecc. essere sorpreso se ogni singola organizzazione potrebbe farlo.

Penso che mentre questa è un'area molto interessante nella progettazione dell'interfaccia utente, l'utente finale non si preoccuperà, quindi non credo che aiuterà la sicurezza. Se dai un rosso-cattivo, verde-buono a un tipico utente non tecnico, non ci penseranno più. Se fornisci un green-good diverso, la maggioranza lo vedrà comunque come buono, non come un diverso tipo di bene.

    
risposta data 26.09.2011 - 15:16
fonte
2

Quali aziende / organizzazioni avrebbero:

Sufficient technical skill to evaluate technologies needed for safe, secure web browsing

OWASP

The capacity to publicly recommend a set of technologies to achieve the same

non in realtà, ancora CERT come diverse nazioni hanno

Does not have conflicting goals of Certificate Authorities nor other goals of other businesses/governments

Nessuno. Direttamente o indirettamente giocano o vengono riprodotti.

Would be likely to revise those recommendations as new information regarding risk and in-the-wild threats were made available

Quasi tutte le principali tecnologie / standard hanno un'organizzazione separata che si prende cura di esso e amp; facendo del loro meglio per correggere i bug segnalati. Tranne poche aziende che abbandonano i loro prodotti per promuovere (forzare) nuovi rilasci.

    
risposta data 26.09.2011 - 16:43
fonte
0

La risposta è: non esiste una singola organizzazione con cui dovresti parlare, se vuoi convincere i produttori di browser a cambiare i loro browser. Invece, dovresti lavorare con i principali fornitori di browser e i gruppi di standard (WHATWG, ecc.).

Penso che una domanda chiave sia: come sappiamo se la tua idea sarà vantaggiosa per la maggior parte degli utenti? O, per dirla in altro modo, non penso che tu stia ponendo la domanda giusta: invece di chiedere "a quale organizzazione dovrei parlare?", Mi sembra che la domanda più importante sia "quali prove ci sono che a?" L'indice di sicurezza della connessione 'avrà un valore? ". Sospetto che sia la prima domanda che i produttori di browser ti chiederanno, una volta che inizi a parlare con loro, quindi è da lì che penso che dovresti iniziare. Io stesso vorrei vedere uno studio utente che dimostra il suo valore per gli utenti. La mia ipotesi è che gli utenti non lo troveranno utile e non se ne accorgeranno, quindi questa funzione non aggiungerà molto valore - ma è solo un'ipotesi. Preferirei avere prove piuttosto che ipotesi.

    
risposta data 30.09.2011 - 08:14
fonte

Leggi altre domande sui tag