Germaniya zamonaviy brauzerlar uchun xavfsizlik standartini tayyorlamoqda.
Qoidalar loyihasi bo‘yicha jamoatchilik muhokamasi yakunlangach, BSI yangi mezonlarga javob beradigan brauzerlar ro‘yxatini e’lon qiladi.
Germaniya Federal Axborot xavfsizligi boshqarmasi (Bundesamt für Sicherheit in der Informationstechnik, BSI) barcha zamonaviy brauzerlar rioya qilishi kerak bo’lgan minimal xavfsizlik qoidalarini ishlab chiqmoqda. Yangi tavsiyalar loyihasiga ko’ra, xavfsiz deb hisoblanishi uchun brauzer: TLS protokolini qo’llab-quvvatlashi; ishonchli sertifikatlar ro’yxatiga ega bo’lish; EV (Extended Validation) sertifikatlarini qo’llab-quvvatlash; CRL (sertifikatlarni bekor qilish ro’yxatlari) va OCSP protokoli yordamida yuklab olingan sertifikatlarning haqiqiyligini tekshirish (sertifikat ixtisoslashtirilgan serverga yuboriladi, u erda uning holati tekshiriladi); shifrlangan yoki shifrlanmagan ulanishlarni ko’rsatish uchun piktogramma va rang berishdan foydalaning; faqat foydalanuvchi roziligi bilan muddati o’tgan sertifikatlardan foydalangan holda saytlarga ulanishga ruxsat berish; HSTS, SOP, CSP 2.0, SRI, shuningdek, muhim brauzer komponentlari va kengaytmalari uchun avtomatik yangilanishlar va alohida yangilash mexanizmlarini qo’llab-quvvatlash.
Boshqa talablarga yangilanishlarni majburiy raqamli imzolash, parollarni shifrlangan saqlash, faqat asosiy parolni kiritish orqali o’rnatilgan parollar xotirasiga kirish, parol menejeridan parollarni bloklash yoki o’chirish, ko’rib chiqish tarixi, avtomatik to’ldirish, bulut xizmatlari bilan sinxronlashni o’chirish va boshqalar kiradi.
Hujjat shuningdek, asosiy brauzer sozlamalariga oid qoidalarni o’z ichiga oladi, jumladan TLS 1.2 va undan yuqori versiyalarni qo’llab-quvvatlash, barcha veb-saytlar uchun HSTSni yoqish va boshqalar. Tavsiyalarning toʻliq roʻyxatini bu yerda topishingiz mumkin.
Loyiha jamoatchilik muhokamasidan o’tgandan so’ng, BSI yangi mezonlarga javob beradigan brauzerlar ro’yxatini e’lon qilishi kutilmoqda.
