Security.txt уже является официальным протоколом
RFC 9116. Будете ли вы использовать его на своем веб-сайте?
Это уже реальность: security.txt — это RFC, формальный протокол для передачи аспектов безопасности в сети. Давайте узнаем больше об этом новом файле.
5 мая 2022 г.
Цифровые новости
После 5 лет работы файл security.txt теперь представляет собой формальный протокол под названием RFC 9116: Формат файла для помощи в раскрытии уязвимостей безопасности, что переводится как: формат файла, помогающий в раскрытии уязвимостей безопасности. Целью этого стандарта является повышение безопасности веб-сайта, предоставление данных о компании, политиках безопасности или способах сообщения об уязвимостях. И вы скажете, что это за протокол? Нужно ли мне добавлять этот файл на свой сайт? Продолжайте читать, потому что мы собираемся пойти глубже.
Что такое RFC?
Прежде чем углубляться в то, что представляет собой файл Security.txt, давайте проясним важную концепцию: RFC. Аббревиатура RFC относится к выражению « запрос на комментарии» , или, другими словами, запросы на комментарии . Так стали известны документы, предназначенные для стандартизации различных аспектов сети: протоколов, методов, коммуникаций или концепций и других. Этот тип работы восходит к 1969 году, когда Стив Крокер номера бельгии заложил основы того, что мы знаем сегодня, создав рабочую систему для отправки технических предложений остальной части группы. В настоящее время управление этими документами осуществляется через IETF (Интернет-инженерная рабочая группа), наиболее важный консорциум технического сотрудничества в сети.
Эти документы имеют уникальный идентификационный номер, написаны на английском языке по установленной структуре и в текстовом формате ASCII. Не во всех RFC говорится об интернет-протоколах, некоторые созданы специально для пропаганды формализма перед его созданием, поскольку он довольно строгий. Например, RFC 2223 и RFC 2119 созданы, чтобы определить, как писать RFC и какое значение придается каждому термину, например «должен» или «нельзя», что позволяет избежать недоразумений.
Еще один любопытный момент заключается в
том, что не все документы становятся RFC; существует множество процессов, которые отходят на Эффективный цифровой маркетинг второй план или на то, чтобы стать RFC, требуются годы, пока не будет гарантировано их качество и согласованность, как, например, в случае с файлом Security.txt уже Security.txt, на который ушло 5 лет. стать официальным.
Что такое безопасность? текст?
Теперь, когда мы поняли, что Цуба Бизнес-директора такое RFC, давайте узнаем больше о RFC 9116, то есть о RFC, который ссылается на security.txt . Как мы упоминали ранее, в конце апреля было объявлено, что после 5 лет работы Security.txt официально стал официальным протоколом.