Nedavno Mozilla programeri koji su zaduženi za projekat pretraživača Firefox je predstavio plan za prelazak pregledača Firefox na označavanje svih otvorenih stranica u HTTP-u sa indikatorom nesigurnih veza.
Uz koji će u nekoliko riječi, bez obzira o kojoj se stranici radi, svi oni koji nisu https (nemaju SSL certifikat) biti označeni kao nesigurni za korisnika preglednika.
Firefox primjenjuje mjere na stranice koje nemaju SSL certifikate
Do sada je preglednik prikazao samo "nesigurne" sve one HTTP stranice koje sadrže obrasce ili polja za prijavu.
Mozilla vjeruje da budući da je više od 80% svih internetskih stranica sada na HTTPS-u, korisnicima više nije potreban pozitivan indikator za potonji, već negativni pokazatelj za HTTP veze.
Dok ste ušli glavni konkurent Firefoxu (hrom), izlaz indikatora upozorenja za osnivanje Nesigurna veza za stranice zasnovane na HTTP-u prikazana je od izdanja Chrome 68.
Ovaj potez da Firefox HTTP stranice označi kao nesigurne nije nov.jer je ovaj novi pokušaj nastavak prethodnih pokušaja forsiranja prelaska na HTTPS u Firefoxu.
Na primjer, Od izlaska Firefoxa verzije 51, pregledaču je dodan indikator sigurnosnog problema, prikazuje se kada korisnici koji nisu HTTPS pristupaju stranicama koje sadrže obrasce za provjeru autentičnosti.
Također su ljudi Firefoxa odlučili započeti s ograničavanjem pristupa novim web API-ima, u Firefoxu 67 za stranice koje su otvorene izvan zaštićenog konteksta, zabranjen je izlaz sistemskih obavijesti putem API-ja za obavijesti.
A u verziji Firefox 68 tokom nezaštićenih poziva, zahtjevi za poziv getUserMedia ()
im je onemogućen pristup multimedijalnim izvorima podataka (na primjer, kamera i mikrofon).
Pokazatelj «security.insecure_connection_icon.enabled
»Također je dodano u postavke about: config, koje vam omogućuju da po želji omogućite označavanje nesigurne veze za HTTP.
«Za sljedeću verziju preglednika za radnu površinu, koja je Firefox 70, namjeravamo prikazati ikonu u 'bloku identiteta' (lijeva strana URL trake koja se koristi za prikaz informacija o sigurnosti / privatnosti) koja označava sve web lokacije koje su poslužene HTTP (kao i FTP i greške certifikata) kao nesiguran ", rekao je programer Firefoxa Johann Hofmann.
Ova nova promjena planira se primijeniti u sljedećem izdanju verzije Firefox 70., koji bi trebao biti objavljen za širu javnost 22. oktobra ove godine.
Ostale promjene za Firefox 70
Pored rečenog, programeri također planiraju da Firefox 70 ukloni dugme «(i)» s adresne trake, ograničavajući se na trajnu lokaciju indikatora nivoa sigurnosti veze, koji vam takođe omogućava da procijenite status načina zaključavanja koda za praćenje kretanja.
Za HTTP, ikona sigurnosnih problema bit će izričito prikazana, koji će se također prikazati za FTP i u slučaju problema sa certifikatom:
- Prikaz indikatora nesigurne veze trebao bi podstaći vlasnike web lokacija da se prema zadanim postavkama prebace na HTTPS.
- Prema statistikama telemetrijske usluge Firefox, globalni postotak zahtjeva za stranicama preko HTTPS-a iznosi 78.6% (prije godinu dana 70.3%, prije dvije godine 59.7%) i 87.6% u SAD-u.
- Neprofitni certifikacijski centar Let Encrypt pod nadzorom zajednice pružio je besplatno svim zainteresovanim stranama 106 miliona certifikata koji pokrivaju oko 174 miliona domena (80 miliona domena pokriveno je prije godinu dana).
Ovaj put hoće li kretanje ljudi Firefoxa protiv HTTP stranica biti definitivno ili će odustati i nastaviti primjenjivati druge preventivne mjere?
Napokon, također u današnje vrijeme nije teško ili skupo implementirati SSL certifikat na web stranicu jer Let's Encrypt nudi besplatne certifikate.