W3C

World Wide Web Consortium järjestää workshopin Web-autentikoinnin läpinäkyvyydestä ja käytettävyydestä

Sovellusalueen asiantuntijat selvittämään menetelmiä tietoturvallisen Webin rakentamiseksi

Yhteystiedot Amerikka, Australia --
Janet Daly, <janet@w3.org>, +1.617.253.5884 tai +1.617.253.2613
Yhteystiedot Eurooppa, Afrikka ja Lähi-Itä --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Yhteystiedot, Aasia --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(Lehdistötiedote on saatavilla myös englanniksi ja ruotsiksi. Ks. lehdistötiedotteita eri kielillä)


http://www.w3.org/ -- 15 joulukuuta 2005: World Wide Web Consortium (W3C) julkistaa tietoturvaa käsittelevän workshopin "Toward a More Secure Web -- W3C Workshop on Transparency and Usability of Web Authentication." Kutsu workshopiin kannustaa Web-tietoturvan asiantuntijoita, ohjelmistonkehittäjiä, selainvalmistajia ja heidän asiakkaitaan lähettämään kannanottojaan tai linjauksiaan (position paper, suom.huom) Web-autentikoinnin käytettävyyteen ja läpinäkyvyyteen liittyen. Tavoitteena on tunnistaa menetelmiä helppoon ja tietoturvalliseen Web-selaamiseen. Takaraja kannanottojen lähettämiseen on 25 tammikuuta 2006.

Workshop järjestetään New Yorkissa 15 ja 16 maaliskuuta 2006. Tapahtumaa isännöi Citigroup.

Tietoturvallisen Web-selaamisen toteuttamisen pitäisi olla helpompaa

Arkisen tietoturvan puutteet tekevät Web-käyttäjistä helppoja kohteita huijausyrityksille. Saatavilla olevista tietoturvaan liittyvistä teknologioista huolimatta, Web-yhteisöllä (selainkehittäjät, Web-operaattorit, käyttäjät) ei ole yhteisymmärrystä siitä kuinka auttaa välttämään tyypillisimmät huijausyritykset. Käyttäjät eivät usein voi tietää onko verkkopalvelu oikeasti se jonka se väittää olevansa. Kaikki käyttäjät ansaitsevat Web-tietoturvaa jota on miellyttävä käyttää ja helppo ymmärtää.

Nykyiset ratkaisut eivät tarjoa kriittistä tietoa käyttäjille ymmärrettävällä tavalla

Tämän päivän Web-tietoturva perustuu välitystason tietoturvaan (Transport Layer Security, TLS), HTTP-transaktioiden yhteyteen rakennettuun IETF-protokollaan, joka tarjoaa kommunikoiville osapuolille (matalan tason) palveluja autentikointiin ja yksityisyyteen liittyen. Ns. "phishing"-hyökkäykset osoittavat että tämäntyyppiset turvatoimet eivät käytännössä toimi: tekniikan toimivuudesta huolimatta tietoturvaan liittyvä tieto esim. tietoturvan tasosta ja kommunikoinnin toisesta osapuolesta ei usein välity käyttäjille. Tämän seurauksena hyökkääjien on mahdollista ohittaa tietoturvamekanismit käyttäjien huomaamatta.

W3C tuo yhteen selainkehittäjät, tutkijat ja loppukäyttäjät tunnistamaan läpinäkyvän, käytettävän ja tehokkaan Web-tietoturvan konkreettisia piirteitä

Parantaakseen nykyisen Web-käytön tietoturvaa, W3C kutsuu koolle laajan yhteisön käyttäjiä ja kehittäjiä pohtimaan keskeisimpiä tietoturvan käyttötapauksia ja tunnistamaan konkreettisia toimenpiteitä. Workshopin puheenjohtajana toimivat Daniel Schutzer (Citigroup) ja Thomas Roessler (W3C). Ohjelmatoimikuntaan kuuluu edustajia mm. seuraavista organisaatioista: America Online Inc (AOL), Apple Computer, Bar-Ilan University, Carnegie Mellon University, the Center for Democracy and Technology (CDT), Columbia University, Comodo, Financial Services Technology Consortium (FSTC), Graz University of Technology, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, KDE project, New York University, Opera ja VeriSign.

Workshopin konkreettisena tavoitteena on tunnistaa tietoturvallisen Web-käytön ongelmia, aina Webin peruskäytöstä erikoistuneempiin sovelluksiin asti. Osallistujat tarkastelevat erityisesti keinoja käsitellä uhkia jotka johtuvat ymmärrettävän ja läpinäkyvän Web-autentikaation puutteesta. Workshopin odotetaan fokusoituvan lähitulevaisuuden kehitysaskeliin jotka ovat toteutettavissa selainohjelmien ja ns. parhaiden käytäntöjen (best practices, suom.huom.) avulla, yhteistyössä selaintoimittajien ja sähköisten palvelujen toimittajien kanssa. Rahoitusliiketoiminnan käyttötapausten ja kokemusten odotetaan pohjustavan keskustelua.

Lisätietoja on saatavilla workshopin kotisivulla.

Tietoja World Wide Web Consortiumista (W3C)

W3C perustettiin ohjaamaan Webin kehittymistä täyteen mittaansa. Se kehittää yhteisiä sopimuksia jotka edistävät Webin kehitystä ja varmistavat sen eri osien yhteensopivuuden. W3C on kansainvälinen liikeyritysten ja organisaatioiden muodostama yhteistyökonsortio jonka toiminnasta vastaavat MIT Computer Science and Artificial Intelligence Laboratory (MIT CSAIL) Yhdysvalloissa, European Research Consortium for Informatics and Mathematics (ERCIM) Ranskassa ja Keio University Japanissa. W3C tarjoaa mm. seuraavia palveluja: sovelluskehittäjille ja loppukäyttäjille tarkoitettu World Wide Web -tietopankki, standardien esittelemiseksi ja niiden käytön edistämiseksi tarkoitettuja koodien referenssitoteutuksia sekä useita erilaisia uuden teknologian esittelyyn kehitettyjä prototyyppi- ja esimerkkisovelluksia. Nykyään W3C:n jäseninä on yli 400 organisaatioita. Saadaksesi lisätietoja World Wide Web Consortiumista, katso http://www.w3.org/