Vor kurzem Mozilla-Entwickler die für das Firefox-Browserprojekt verantwortlich sind präsentierte einen Plan zur Umstellung des Firefox-Browsers, um alle geöffneten Seiten in HTTP zu markieren mit einem Indikator für unsichere Verbindungen.
Mit welcher in wenigen Worten, unabhängig davon, um welche Seite es sich handelt, werden alle diejenigen, die nicht https sind (kein SSL-Zertifikat haben), für den Browserbenutzer als unsicher markiert.
Firefox wendet Maßnahmen gegen Seiten an, die keine SSL-Zertifikate haben
Bisher hat der Browser nur alle HTTP-Seiten "unsicher" angezeigt, die Formulare oder Anmeldefelder enthalten.
Mozilla glaubt, dass Benutzer, da mehr als 80% aller Internetseiten jetzt auf HTTPS sind, keinen positiven Indikator mehr für letzteres benötigen, sondern einen negativen Indikator für HTTP-Verbindungen.
Während in der Hauptkonkurrent von Firefox (Chrom), die Warnanzeige Ausgabe für die Einrichtung Eine unsichere Verbindung für HTTP-basierte Seiten wird ab der Version von Chrome 68 angezeigt.
Dieser Schritt, HTTP-Seiten von Firefox als unsicher zu markieren, ist nicht neu.da dieser neue Versuch eine Fortsetzung früherer Versuche ist, den Übergang zu HTTPS in Firefox zu erzwingen.
Zum Beispiel Seit der Veröffentlichung von Firefox Version 51 wurde dem Browser eine Sicherheitsproblemanzeige hinzugefügt, wird angezeigt, wenn Nicht-HTTPS-Benutzer auf Seiten zugreifen, die Authentifizierungsformulare enthalten.
Außerdem haben die Benutzer von Firefox beschlossen, den Zugriff auf die neuen Web-APIs einzuschränken. In Firefox 67 ist für die Seiten, die außerhalb des geschützten Kontexts geöffnet sind, die Ausgabe von Systembenachrichtigungen über die Benachrichtigungs-API verboten.
Und in Firefox Version 68 bei ungeschützten Anrufen, Anfragen zum Anrufen getUserMedia () sind für den Zugriff auf Multimedia-Datenquellen gesperrt (zum Beispiel Kamera und Mikrofon).
Der Indikator «security.insecure_connection_icon.enabled»Wurde auch zu den about: config-Einstellungen hinzugefügt, mit denen Sie optional das Markieren einer unsicheren Verbindung für HTTP aktivieren können.
«Für die nächste Desktop-Version des Browsers, Firefox 70, möchten wir im 'Identitätsblock' (die linke Seite der URL-Leiste, in der Sicherheits- / Datenschutzinformationen angezeigt werden) ein Symbol anzeigen, das alle Websites kennzeichnet, die über die Website bereitgestellt werden HTTP (sowie FTP- und Zertifikatfehler) sind unsicher ", sagte der Firefox-Entwickler Johann Hofmann.
Diese neue Änderung soll in der nächsten Version der Firefox 70-Version angewendet werden., die am 22. Oktober dieses Jahres der Öffentlichkeit zugänglich gemacht werden soll.
Weitere Änderungen für Firefox 70
Zusätzlich zu dem, was gesagt wurde, Entwickler planen auch, dass Firefox 70 die Schaltfläche «(i)» aus der Adressleiste entferntDies beschränkt sich auf den permanenten Standort der Anzeige für die Verbindungssicherheitsstufe, mit der Sie auch den Status der Codesperrmodi für die Bewegungsverfolgung beurteilen können.
Bei HTTP wird das Symbol für Sicherheitsprobleme explizit angezeigt, die auch für FTP und bei Zertifikatsproblemen angezeigt wird:
- Die Anzeige der Anzeige für unsichere Verbindungen soll Websitebesitzer dazu ermutigen, standardmäßig zu HTTPS zu wechseln.
- Laut Statistiken des Firefox-Telemetriedienstes beträgt der weltweite Prozentsatz der Seitenanfragen über HTTPS 78.6% (70.3% vor einem Jahr, 59.7% vor zwei Jahren) und 87.6% in den USA.
- Das von der Community kontrollierte, gemeinnützige Zertifizierungszentrum Let Encrypt stellte allen interessierten Parteien 106 Millionen Zertifikate für rund 174 Millionen Domains kostenlos zur Verfügung (vor einem Jahr wurden 80 Millionen Domains abgedeckt).
Wird diesmal die Bewegung der Firefox-Leute gegen HTTP-Seiten endgültig sein oder werden sie andere vorbeugende Maßnahmen unterlassen und weiterhin anwenden?
Schließlich ist es auch heutzutage nicht schwierig oder teuer, ein SSL-Zertifikat auf einer Webseite zu implementieren, da Let's Encrypt kostenlose Zertifikate anbietet.