nylig Mozilla-udviklere der har ansvaret for Firefox-browserprojektet præsenterede en plan for overgang til Firefox-browseren for at markere alle åbne sider i HTTP med en indikator for usikre forbindelser.
Med hvilke med få ord, uanset hvilken side det er, vil alle dem, der ikke er https (ikke har et SSL-certifikat) blive markeret som usikre for browserbrugeren.
Firefox anvender foranstaltninger mod sider, der ikke har SSL-certifikater
Indtil videre har browseren kun vist "usikker" alle de HTTP-sider, der indeholder formularer eller loginfelter.
Mozilla mener, at da mere end 80% af alle internetsider nu er på HTTPS, har brugerne ikke længere brug for en positiv indikator for sidstnævnte, men en negativ indikator for HTTP-forbindelser.
Mens i den største konkurrent til Firefox (Chromium), advarselsindikatorens output til etablering En usikker forbindelse til HTTP-baserede sider vises fra frigivelsen af Chrome 68.
Dette skridt til at markere HTTP-sider som usikre af Firefox er ikke nyt.da dette nye forsøg er en fortsættelse af tidligere forsøg på at tvinge overgangen til HTTPS i Firefox.
Fx Siden frigivelsen af Firefox version 51 er der tilføjet en sikkerhedsproblemindikator til browserenvises, når ikke-HTTPS-brugere åbner sider, der indeholder godkendelsesformularer.
Firefox-folket valgte også at begynde at begrænse adgangen til de nye web-API'er, i Firefox 67 for de sider, der er åbne uden for den beskyttede kontekst, er output af systemmeddelelser gennem notifikations-API'en forbudt.
Og i Firefox version 68 under ubeskyttede opkald, anmoder om at ringe getUserMedia () er blokeret for adgang til multimediedatakilder (f.eks. kamera og mikrofon).
Indikatoren «security.insecure_connection_icon.enabled»Blev også tilføjet til about: config-indstillinger, som giver dig mulighed for valgfrit at aktivere markering af en usikker forbindelse til HTTP.
«Til den næste desktopversion af browseren, som er Firefox 70, har vi til hensigt at vise et ikon i 'identitetsblokken' (venstre side af URL-linjen, der bruges til at vise sikkerheds- / fortrolighedsoplysninger), der markerer alle websteder, der serveres over HTTP (såvel som FTP- og certifikatfejl) som usikker, "sagde Firefox-udvikler Johann Hofmann.
Denne nye ændring er planlagt til at blive anvendt i den næste udgivelse af Firefox 70-versionen., der planlægges frigivet til offentligheden den 22. oktober i år.
Andre ændringer til Firefox 70
Ud over hvad der blev sagt, udviklere planlægger også, at Firefox 70 fjerner knappen «(i)» fra adresselinjen, begrænser sig til den permanente placering af forbindelsens sikkerhedsniveauindikator, som også giver dig mulighed for at vurdere status for kodelåsetilstande til bevægelsessporing.
For HTTP vises ikonet med sikkerhedsproblemer eksplicit, som også vises til FTP og i tilfælde af certifikatproblemer:
- Visningen af den usikre forbindelsesindikator skal tilskynde webstedsejere til at skifte til HTTPS som standard.
- Ifølge statistikker fra Firefox-telemetritjenesten er den globale procentdel af sideanmodninger over HTTPS 78.6% (70.3% for et år siden, 59.7% for to år siden) og 87.6% i USA.
- Det community-kontrollerede, non-profit certificeringscenter Let Encrypt leverede gratis til alle interesserede parter 106 millioner certifikater, der dækkede omkring 174 millioner domæner (80 millioner domæner blev dækket for et år siden).
Denne gang vil bevægelsen for Firefox-folk mod HTTP-sider være endelig, eller vil de ophøre og fortsætte med at anvende andre forebyggende foranstaltninger?
Endelig er det også i dag ikke svært eller dyrt at implementere et SSL-certifikat på en webside, da Let's Encrypt tilbyder gratis certifikater.