2015年7月16日,W3C的技术架构组(Technical Architecture Group,TAG)发布Web的端到端安全(End-to-End Encryption and the Web)的技术架构组发现(TAG Findings)。
在这份文档中,TAG认为Web是一个用户信任的互操作开放平台。基于强加密(Strong Encryption),万维网可以支持商业创新,并维护用户的信任。在另一份关于加密的TAG发现中,TAG强烈表达了支持采用HTTPS来确保用户的认证性与内容加密保护。最近的W3C标准(如安全上下文、升级非安全需求等)使得加密Web更容易实现。基于TLS的内容加密对于抵御用户信任获取的攻击(如 Permacookie),以及攻击用户的信任证及其他敏感信息的攻击(如FireSheep)等有较好效果。
更多内容,请参阅英文原文。