W3C

Il World Wide Web Consortium organizza un Workshop sulla trasparenza e l'usabilità della Web Authentication

Esperti d'area per esaminare potenziali strategie per la creazione di un Web sicuro

Contatti America e Australia --
Janet Daly, <janet@w3.org>, +1.617.253.5884
Contatti Europa, Africa e Medio Oriente --
Marie-Claire Forgue, <mcf@w3.org>, +33.492.38.75.94
Contatti Asia --
Yasuyuki Hirakawa <chibao@w3.org>, +81.466.49.1170

(disponibile in Inglese, Francese, Giapponese, e tradotta in altre lingue dagli Uffici W3C )


http://www.w3.org/ -- 15 dicembre 2005 -- Il World Wide Web Consortium (W3C) annuncia il proprio Workshop "Verso un Web più sicuro -- Workshop W3C sulla trasparenza e l'usabilità dell'autenticazione Web." Il Call for Participation sollecita l'invio di position paper da parte degli esperti di Web security, degli sviluppatori di software, dei produttori di browser e dei loro utenti interessati all'usabilità ed alla trasparenza dell'autenticazione Web. L'obiettivo è identificare metodi per rendere la navigazione sicura, protetta e semplice. I position paper possono essere inviati tramite e-mail fino al 25 gennaio 2006.

Il Workshop si svolge a New York City, USA, il 15 e 16 marzo 2006, ospitato da Citigroup.

La navigazione sicura deve essere più semplice da realizzare

Le debolezze degli strumenti di base per la sicurezza sul Web espongono tutti gli utenti alle frodi. Nonostante la grande disponibilità di tecnologie legate alla sicurezza, la comunità Web (sviluppatori di browser, operatori Web site, utenti) non ha mai raggiunto un accordo circa un piano comune che faccia fronte almeno ai tipi di frodi più diffusi e comuni. Ad esempio, gli utenti Web spesso non possono verificare se un sito sia realmente quello che dichiara di essere. Tutti gli utenti meritano che la sicurezza Web sia facile da utilizzare e con procedure semplici da comprendere.

Le soluzioni odierne non forniscono agli utenti le informazioni indispensabili

Ad oggi la Web security si appoggia, essenzialmente, sul Transport Layer Security (TLS), un protocollo IETF in cui sono incapsulate le transazioni HTTP, per fornire l'autenticazione degli endpoint e garantire la privacy delle comunicazioni. Gli attacchi "phishing", oggi molto frequenti, dimostrano che queste misure di sicurezza, in pratica, non raggiungono il loro obiettivo: mentre i meccanismi disponibili allo stato attuale sono, dal punto di vista tecnico, solidi ed affidabili, le implementazioni spesso non riescono a tutelare e informare l'utente, sia per quanto riguarda il tipo di misura di sicurezza adottata, sia riguardo l'identità delle persone con le quali sta, in quel momento, comunicando. Il risultato è che gli attacchi effettuati possono eludere questi meccanismi di sicurezza, senza che l'utente ne venga a conoscenza.

W3C riunisce sviluppatori di browser, ricercatori ed utenti finali, per identificare tematiche concrete per una Web Security trasparente, usabile ed efficace

Con l'intento di migliorare la sicurezza del Web, così come viene utilizzato attualmente, W3C sta riunendo una variegata comunità di utenti e sviluppatori per cercare di concepire i principali casi d'uso riguardo la sicurezza ed identificare le corrette e concrete azioni da portare avanti. Il Workshop è presieduto da Daniel Schutzer (Citigroup) e Thomas Roessler (W3C). Il Program Committee include rappresentanze da America Online Inc (AOL), Apple Computer, Bar-Ilan University, Carnegie Mellon University, il Center for Democracy and Technology (CDT), Columbia University, Comodo, Financial Services Technology Consortium (FSTC), Graz University of Technology, Microsoft, Mozilla, Ruhr-Universität Bochum, (SIZ), Sun Microsystems, KDE project, New York University, Opera, e VeriSign.

Questo Workshop mira ad identificare concretamente un insieme di argomenti, selezionati da coloro che vogliono utilizzare il Web come ambiente sicuro, per funzioni che variano dalla navigazione di base alle applicazioni più complesse. In particolare, i partecipanti punteranno l'attenzione sulle strategie per trattare gli attuali limiti del Web, causati dalla carenza di una autenticazione chiara e trasparente. Ci si aspetta che il Workshop ponga il focus sui miglioramenti a breve termine, che possono essere realizzati nei browser ed attraverso le buone prassi, coordinate tra fornitori di browser e provider di servizi di e-commerce. Esperienze e casi d'uso presentati da parte dell'industria dei servizi finanziari costituiranno la base di partenza per la discussione.

Maggiori informazioni sul Workshop sono disponibili sulla Workshop home page.

Il World Wide Web Consortium [W3C]

Il W3C è stato creato per portare il Web al massimo del suo potenziale, sviluppando protocolli comuni che permettano la sua evoluzione e ne assicurino l'interoperabilità. È un consorzio industriale internazionale guidato congiuntamente da dal MIT Computer Science and Artificial Intelligence Laboratory (CSAIL) negli USA, European Research Consortium for Informatics and Mathematics (ERCIM) con sede amministrativa in Francia e and Keio University in Giappone. I servizi forniti dal Consorzio includono: un archivio di informazioni sul World Wide Web per sviluppatori ed utenti, vari prototipi e applicazioni campione per dimostrare l'utilizzo della nuova tecnologia. Ad oggi, oltre 400 organizzazioni sono Membri del W3C. Per ulteriori informazioni: http://www.w3.org/