Der Workshop findet in New York City, USA, am 15. und 16. März 2006 bei der Citigroup statt.
Sicheres Browsen muss einfacher zu machen sein
Lücken in der praktischen Sicherheit des Web machen uns alle zu leichten Zielen für Betrügereien. Trotz der Verfügbarkeit einer breiten Palette an Sicherheitstechnologien fehlt es der Web-Community (Browserentwickler, Webseitenbetreiber, Nutzer) an Einigkeit darüber, wie man die einfachsten Betrugstypen vermeiden kann. So können Web-Nutzer zum Beispiel oft nicht sagen, ob eine Webseite wirklich ist, was sie zu sein behauptet. Alle Nutzer verdienen eine Web-Sicherheit, die bequem zu nutzen und einfach zu verstehen ist.
Die derzeitigen Lösungen machen den Nutzer nicht auf kritische Informationen aufmerksam
Web-Sicherheit hängt entscheidend von Transport Layer Security (TLS) ab, einem IETF-Protokoll, das HTTP-Transaktionen einpackt, um Endpunkt-Authentifizierung und Schutz der Kommunikation zu bieten. Die laufenden "Phishing"-Attacken zeigen, dass diese Sichereitsmaßnahmen in der Praxis versagen: Die derzeit verfügbaren Mechanismen sind zwar technisch solide, die Implementierungen schaffen es aber oft nicht, dem Nutzer bewusst zu machen, welche Sicherheit gerade vorhanden ist und mit wem er eigentlich kommuniziert. Als Folge davon können Angreifer diese Sicherheitsmechanismen umgehen, ohne dass der Nutzer dies merkt.
W3C bringt Browser-Entwickler, Forscher und Endnutzer zusammen, um konkrete Probleme mit transparenter, brauchbarer und effektiver Web-Sicherheit zu identifizieren
Um die Sicherheit des Web, wie die Menschen es heute benutzen, zu verbessern, bringt W3C eine breit gefächerte Gruppe von Nutzern und Entwicklern zusammen, um die führenden Sicherheits-Use-Cases zu überprüfen und konkrete Aktionspunkte zu identifizieren. Der Workshop wird von Daniel Schutzer (Citigroup) und Thomas Roessler (W3C) geleitet. Im Programm-Kommittee sitzen Vertreter von America Online (AOL), Apple Computer, der Bar-Ilan Universität, der Carnegie-Mellon Universität, dem Zentrum für Demokratie und Technologie (CDT), der Universität Columbia, Comodo, dem Financial Services Technology Consortium (FSTC), der TU Graz, Microsoft, der Ruhr-Universität Bochum, SIZ, Sun Microsystems, dem KDE-Projekt, der Universität New York, Opera und VeriSign.
Dieser Workshop zielt darauf ab, eine konkrete Menge von Problemen zu identifizieren, mit denen diejenigen konfrontiert sind, die das Web als sichere Umgebung für Aufgaben von einfachem Browsen bis hin zu hoch spezialisierten Applikationen verwenden möchten. Die Teilnehmer werden sich insbesondere mit Wegen beschäftigen, die derzeitigen Bedrohungen im Web anzugehen, die durch das Fehlen von verständlicher und transparenter Web-Authentifizierung verursacht werden. Es wird von dem Workshop erwartet, dass er sich auf kurzfristige Verbesserungen konzentriert, die in Browsern und durch die Koordination bewährter Praktiken zwischen Browserherstellern und E-Commerce-Diensteanbietern realisiert werden können. Erfahrungen und Use-Cases aus der Finanzdienstleister-Branche sollen die Diskussion bereichern.
Weitere Informationen über den Workshop sind auf der Workshop home page verfügbar.