W3C

World Wide Web Consortium (W3C) organiserar workshop om transparens och användbarhet av webbautentisering

Områdesexperter ska undersöka möjliga metoder att skapa en säker webb

Kontaktpunkt Amerika, Australien --
Janet Daly, <janet@w3.org>, +1.617.253.5884 eller +1.617.253.2613
Kontaktpunkt Europa, Afrika och Mellanöstern --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Kontaktpunkt Asien --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(finns även på engelska, franska och japanska; dessutom översättningar till andra språk)


http://www.w3.org/ -- 15 december 2005: World Wide Web Consortium (W3C) annonserar nu sin workshop om en säkrare webb, "Toward a More Secure Web -- W3C Workshop on Transparency and Usability of Web Authentication." I inbjudan till deltagande efterfrågas "position papers" från experter inom området webbsäkerhet, programvaruutvecklare, webbläsarleverantörer och deras kunder, kring temat användbarhet av och transparens hos webbautentisering. Målet är att identifiera metoder som ger ökad säkerhet och tillit vid webbsurfning. "Position papers" kan sändas in via e-post fram till och med 25 januari 2006. ("http://www.w3.org/2005/12/smil-pressrelease" 721 3672 2)

Workshopen äger rum i New York City, USA, den 15-16 mars 2006, och som värd för arrangemanget står Citigroup.

Det måste vara enklare att surfa säkert

Eftersom det finns hål i de praktiska skyddsnäten på webben, så kan alla användare bli utsatta för bedrägeri. Trots att säkerhetsteknologier med bred funktionalitet redan är tillgängliga, så finns det fortfarande ingen samsyn inom webbvärlden (webbläsarutvecklare, webbplatsoperatörer, användare) kring hur man ska förhindra grundläggande typer av bedrägerier. T.ex. kan en webbanvändare ofta inte avgöra om en webbplats verkligen är vad den säger sig vara. Alla webbanvändare bör kunna få en säker webb som är enkel att använda och enkel att förstå.

Dagens lösningar ger inte användare viktig information

Dagens webbsäkerhet är kritiskt beroende av "Transport Layer Security" (TLS), ett IETF-protokoll som läggs kring HTTP-transaktioner, för att på så sätt autenticera parter och stödja personlig integritet. Dagens "webb-fiske" ("phishing") visar att dessa säkerhetsåtgärder inte fungerar i praktiken: trots att tillgängliga mekanismer är gedigna rent tekniskt sett, så lyckas inte implementationerna informera användaren om vilken typ av säkerhet som erbjuds, och med vem användaren egentligen interagerar. Som en följd av detta kan bedragare gå runt säkerhetsmekanismerna utan att användaren märker det.

W3C drar samman webbläsarleverantörer, forskare och slutanvändare för att identifiera problem med transparent, användbar och effektiv webbsäkerhet

För att förbättra säkerheten på den webb som används idag, så kallar W3C samman en blandad grupp av användare och utvecklare, för att diskutera användningsfall med säkerhetskritiska aspekter och identifiera konkreta handlingsvägar. Denna workshop leds av Daniel Schutzer (Citigroup), och Thomas Roessler (W3C). I programkommittéen ingår representanter från America Online Inc (AOL), Apple Computer, Bar-Ilan University, Carnegie Mellon University, Center for Democracy and Technology (CDT), Columbia University, Comodo, Financial Services Technology Consortium (FSTC), Graz University of Technology, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, KDE-projektet New York University, Opera, och VeriSign.

Målet med denna workshop är att identifiera en uppsättning utmaningar som är viktiga för användare som will se webben som en säker miljö för olika typer av uppgifter -- från enkel webbsurfning till de mest specialicerade tillämpningarna. Speciellt skall deltagarna undersöka på vilka sätt man kan hantera de hot som orsakas av dagens brist på förståelig och transparent webbautenticering. Workshopen riktas in på förbättringar i det kortare perspektivet, förbättringar som kan realiseras i webbläsare och genom råd och riktlinjer som koordineras mellan webbläsarleverantörer och e-handelsplatser. Erfarenhet och användningsfall från den finansiella sektorn kommer att vara en erfarenhetsbas för diskussionerna.

Mer information om workshopen finns på workshopens hemsida.

Om World Wide Web Consortium [W3C]

W3C skapades för att leda webben till sin fulla potential, genom att utveckla gemensamma protokoll som bidrar till webbens utveckling och säkrar dess interoperabilitet. W3C är ett internationellt industri-konsortium som drivs gemensamt av MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) i USA, European Research Consortium for Informatics and Mathematics (ERCIM) med högkvarter i Frankrike, och Keio University i Japan. Bland de tjänster som konsortiet erbjuder finns t.ex. databaser med information om webben, riktat till såväl utvecklare som användare, och olika prototyper och exempeltillämpningar, som demonstrerar användandet av ny teknologi. Fler än 400 organisationer är medlemmar i konsortiet. Mer information finns på http://www.w3.org/