Corsi on-line

Il W3C crea il Web Cryptography Working Group

Il World Wide Web Consortium ha recentemente lanciato il Web Cryptography Working Group, un team il cui compito è quello di definire una Application Programming Interface che consenta agli sviluppatori di implementare protocolli sicuri per le proprie applicazioni Web; l’idea sarebbe in pratica quella di fornire delle interfacce crittografiche standard che prevedano anche la sicurezza della messaggistica riservata e delle piattaforme per l’autenticazione.

La disponibiltà di protocolli basati su specifiche ufficiali dovrebbe liberare i creatori di net applications dalla necessità di concepire librerie proprie o di dover utilizzare soluzioni di terze parti per la cifratura dei dati; l’API obiettivo del progetto avrebbe come ambiti d’utilizzo privilegiati quelli delle transazioni finanziarie, delle comunicazioni aziendali e della protezione delle identità in Rete.

L’interfaccia prodotta dal nuovo team del W3C, dovrebbe poi permettere l’utilizzo di chiavi per applicazioni che prevedono l’accesso tramite credenziali per l’autenticazione ai servizi o, per consetire la loro erogazione, al fine di verificare l’autenticazione da parte dei diversi dispositivi; tale API dovrebbe inoltre fornire funzionalità per i controlli d’integrità sui sorgenti prima dell’esecuzione di codice JavaScript.

Il Web Cryptography Working Group si va così ad aggiungere in seno al W3C all’XML Security Working Group, dedicato al mantenimento e alla revisione delle specifiche per la sicurezza relative ad XML, e al Web Application Security Working Group per la sicurezza delle applicazioni Web e delle comunicazioni cross-site. Esiste poi anche un Web Security Interest Group dedicato agli approfondimenti su standard e sicurezza.

Post correlati
I più letti del mese
Tematiche