Quale organizzazione (o organizzazioni) è in grado di raccomandare un set di tecnologie di base per una navigazione sicura e protetta?

In termini di domanda, non penso che esista un'organizzazione. OWASP fornisce buoni dettagli sulle dieci cose ovvie che dovresti avere ragione, ma che dovrebbe essere un minimo indispensabile - perché ci sono tanti aspetti della sicurezza, e diversi browser, SO, plug-in, modi per accedere a Internet, ecc. essere sorpreso se ogni singola organizzazione potrebbe farlo.

Penso che mentre questa è un'area molto interessante nella progettazione dell'interfaccia utente, l'utente finale non si preoccuperà, quindi non credo che aiuterà la sicurezza. Se dai un rosso-cattivo, verde-buono a un tipico utente non tecnico, non ci penseranno più. Se fornisci un green-good diverso, la maggioranza lo vedrà comunque come buono, non come un diverso tipo di bene.

Quali aziende / organizzazioni avrebbero:

Sufficient technical skill to evaluate technologies needed for safe, secure web browsing

OWASP

The capacity to publicly recommend a set of technologies to achieve the same

non in realtà, ancora CERT come diverse nazioni hanno

Does not have conflicting goals of Certificate Authorities nor other goals of other businesses/governments

Nessuno. Direttamente o indirettamente giocano o vengono riprodotti.

Would be likely to revise those recommendations as new information regarding risk and in-the-wild threats were made available

Quasi tutte le principali tecnologie / standard hanno un'organizzazione separata che si prende cura di esso e amp; facendo del loro meglio per correggere i bug segnalati. Tranne poche aziende che abbandonano i loro prodotti per promuovere (forzare) nuovi rilasci.

La risposta è: non esiste una singola organizzazione con cui dovresti parlare, se vuoi convincere i produttori di browser a cambiare i loro browser. Invece, dovresti lavorare con i principali fornitori di browser e i gruppi di standard (WHATWG, ecc.).

Penso che una domanda chiave sia: come sappiamo se la tua idea sarà vantaggiosa per la maggior parte degli utenti? O, per dirla in altro modo, non penso che tu stia ponendo la domanda giusta: invece di chiedere "a quale organizzazione dovrei parlare?", Mi sembra che la domanda più importante sia "quali prove ci sono che a?" L'indice di sicurezza della connessione 'avrà un valore? ". Sospetto che sia la prima domanda che i produttori di browser ti chiederanno, una volta che inizi a parlare con loro, quindi è da lì che penso che dovresti iniziare. Io stesso vorrei vedere uno studio utente che dimostra il suo valore per gli utenti. La mia ipotesi è che gli utenti non lo troveranno utile e non se ne accorgeranno, quindi questa funzione non aggiungerà molto valore - ma è solo un'ipotesi. Preferirei avere prove piuttosto che ipotesi.