¿Qué organizaciones pueden recomendar un conjunto de tecnología de referencia para una navegación web segura y segura?

En cuanto a su pregunta, no creo que exista ninguna organización. OWASP proporciona buenos detalles sobre las diez cosas obvias que debe resolver, pero eso debería ser un mínimo, ya que existen muchos aspectos de seguridad, y diferentes navegadores, sistemas operativos, complementos, formas de acceder a Internet, etc. sorprenderse si alguna organización individual pudiera hacerlo.

Creo que si bien esta es un área muy interesante en el diseño de la interfaz de usuario, al usuario final no le importará, así que no creo que ayude a la seguridad. Si le da un rojo malo, un verde bueno a un usuario típico no técnico, no pensará más. Si proporcionas un bien ecológico diferente, la mayoría todavía lo verá como bueno, no como un tipo diferente de bien.

Qué negocio / organización (s) tendría:

  

Habilidad técnica suficiente para evaluar las tecnologías necesarias para la seguridad,   navegación web segura

OWASP

  

La capacidad de recomendar públicamente un conjunto de tecnologías para lograr lo mismo

en realidad no, todavía CERT como lo tienen varias naciones

  

No tiene objetivos en conflicto de las Autoridades de Certificación ni otros objetivos de otras empresas / gobiernos

Ninguna. Directamente o Indirectamente juegan o son jugados.

  

Sería probable que revisara esas recomendaciones a medida que se pusiera a disposición nueva información con respecto al riesgo y las amenazas en la naturaleza

Casi todas las principales tecnologías / estándares tienen una organización independiente que se encarga de ello & haciendo todo lo posible para solucionar los errores reportados. Excepto pocas empresas que abandonan sus productos para promover (forzar) nuevos lanzamientos.

La respuesta es: no hay una sola organización con la que debas hablar, si quieres convencer a los proveedores de navegadores para que cambien sus navegadores. En su lugar, deberá trabajar con los principales proveedores de navegadores y los grupos de estándares (WHATWG, etc.).

Creo que una pregunta clave es: ¿cómo sabemos si su idea será beneficiosa para la mayoría de los usuarios? O, para decirlo de otra manera, no creo que esté haciendo la pregunta correcta: en lugar de preguntar "¿con qué organización debo hablar?", Me parece que la pregunta más importante es "¿qué pruebas hay de que ' Índice de seguridad de conexión 'tendrá valor? ". Sospecho que esa es la primera pregunta que los proveedores de navegadores te harán, una vez que comiences a hablar con ellos, así es como creo que deberías empezar. Yo mismo, me gustaría ver un estudio de usuario que demuestre su valor para los usuarios. Supongo que los usuarios no lo encontrarán útil ni lo notarán, por lo que esta función no agregará mucho valor, pero eso es solo una suposición. Preferiría tener pruebas más que conjeturas.