наскоро Разработчици на Mozilla които отговарят за проекта на браузъра Firefox представи план за преход от браузъра Firefox за маркиране на всички отворени страници в HTTP с индикатор за несигурни връзки.
С което с няколко думи, независимо коя страница е, всички, които не са https (нямат SSL сертификат), ще бъдат маркирани като несигурни за потребителя на браузъра.
Firefox прилага мерки срещу страници, които нямат SSL сертификати
Досега браузърът показва само „несигурни“ всички онези HTTP страници, които съдържат формуляри или полета за вход.
Mozilla вярва, че тъй като повече от 80% от всички интернет страници вече са на HTTPS, потребителите вече не се нуждаят от положителен показател за последния, а от отрицателен показател за HTTP връзки.
Докато сте в основният конкурент на Firefox (хром), изход на предупредителния индикатор за заведението Показана е несигурна връзка за HTTP-базирани страници от изданието на Chrome 68.
Този ход за маркиране на HTTP страниците като несигурни от Firefox не е нов.тъй като този нов опит е продължение на предишни опити за насилствен преход към HTTPS във Firefox.
Например От излизането на Firefox версия 51 към браузъра е добавен индикатор за проблем със сигурността, показва се, когато потребители, които не са HTTPS, имат достъп до страници, които съдържат формуляри за удостоверяване.
Също така хората на Firefox избраха да започнат да ограничават достъпа до новите уеб API, във Firefox 67 за страниците, които са отворени извън защитения контекст, извеждането на системни известия чрез API за известия е забранено.
И във версия 68 на Firefox по време на незащитени разговори, заявки за обаждане getUserMedia () имат достъп до мултимедийни източници на данни (например камера и микрофон).
Индикаторът «security.insecure_connection_icon.enabled»Също така беше добавен към настройките about: config, които ви позволяват по избор да активирате маркирането на несигурна връзка за HTTP.
«За следващата настолна версия на браузъра, която е Firefox 70, възнамеряваме да покажем икона в„ блок за идентичност “(лявата страна на лентата с URL адреси, която се използва за показване на информация за сигурност / поверителност), която маркира всички сайтове, обслужвани чрез HTTP (както и FTP и грешки в сертификати) са несигурни “, заяви разработчикът на Firefox Йохан Хофман.
Тази нова промяна се планира да бъде приложена в следващото издание на версията на Firefox 70., който трябва да бъде пуснат за широката публика на 22 октомври тази година.
Други промени за Firefox 70
В допълнение към казаното, разработчиците също планират за Firefox 70 да премахне бутона «(i)» от адресната лента, ограничавайки се до постоянното местоположение на индикатора за ниво на защита на връзката, което също ви позволява да оцените състоянието на режимите на заключване на кода за проследяване на движението.
За HTTP иконата за проблеми със защитата ще бъде изрично показана, който също ще се покаже за FTP и в случай на проблеми със сертификата:
- Показването на индикатора за несигурна връзка трябва да насърчи собствениците на сайтове да преминат към HTTPS по подразбиране.
- Според статистиката на телеметричната услуга Firefox глобалният процент на заявките за страници през HTTPS е 78.6% (70.3% преди година, 59.7% преди две години) и 87.6% в САЩ.
- Контролираният от общността център за сертифициране с нестопанска цел Let Encrypt предостави безплатно на всички заинтересовани страни 106 милиона сертификата, обхващащи около 174 милиона домейни (80 милиона домейни бяха покрити преди година).
Този път движението на хората във Firefox срещу HTTP страниците ще бъде окончателно или ще се откажат и ще продължат да прилагат други превантивни мерки?
И накрая, също в днешно време не е трудно или скъпо да се внедри SSL сертификат на уеб страница, тъй като Let's Encrypt предлага безплатни сертификати.