Πρόσφατα Προγραμματιστές Mozilla που είναι υπεύθυνοι για το έργο του προγράμματος περιήγησης Firefox παρουσίασε ένα σχέδιο για τη μετάβαση από το πρόγραμμα περιήγησης Firefox σε σήμανση όλων των ανοιχτών σελίδων σε HTTP με ένδειξη μη ασφαλών συνδέσεων.
Με ποια λόγια, ανεξάρτητα από τη σελίδα που είναι, όλα αυτά που δεν είναι https (δεν διαθέτουν πιστοποιητικό SSL) θα επισημανθούν ως ανασφαλή για τον χρήστη του προγράμματος περιήγησης.
Ο Firefox εφαρμόζει μέτρα κατά σελίδων που δεν διαθέτουν πιστοποιητικά SSL
Μέχρι στιγμής, το πρόγραμμα περιήγησης έχει δείξει μόνο "μη ασφαλή" όλες τις σελίδες HTTP που περιέχουν φόρμες ή πεδία σύνδεσης.
Η Mozilla πιστεύει ότι δεδομένου ότι περισσότερο από το 80% όλων των σελίδων Διαδικτύου είναι πλέον σε HTTPS, οι χρήστες δεν χρειάζονται πλέον θετικό δείκτη για το τελευταίο, αλλά αρνητικό δείκτη για συνδέσεις HTTP.
Ενώ βρίσκεστε στο ο κύριος ανταγωνιστής του Firefox (Χρώμιο), έξοδος προειδοποιητικού δείκτη για την ίδρυση Από την κυκλοφορία του Chrome 68 εμφανίζεται μια μη ασφαλής σύνδεση για σελίδες που βασίζονται σε HTTP.
Αυτή η κίνηση για την επισήμανση των σελίδων HTTP ως μη ασφαλούς από τον Firefox δεν είναι καινούργια.καθώς αυτή η νέα απόπειρα είναι συνέχεια προηγούμενων προσπαθειών για επιβολή της μετάβασης σε HTTPS στον Firefox.
Π.χ. Από την κυκλοφορία του Firefox έκδοση 51, έχει προστεθεί μια ένδειξη προβλήματος ασφαλείας στο πρόγραμμα περιήγησης, εμφανίζεται όταν οι χρήστες εκτός HTTPS έχουν πρόσβαση σε σελίδες που περιέχουν φόρμες ελέγχου ταυτότητας.
Επίσης, τα άτομα του Firefox επέλεξαν να αρχίσουν να περιορίζουν την πρόσβαση στα νέα API Ιστού, στον Firefox 67 για τις σελίδες που είναι ανοιχτές εκτός του προστατευμένου περιβάλλοντος, απαγορεύεται η έξοδος των ειδοποιήσεων συστήματος μέσω του API ειδοποιήσεων.
Και στην έκδοση 68 του Firefox κατά τη διάρκεια μη προστατευμένων κλήσεων, αιτήματα για κλήση getUserMedia () αποκλείονται από την πρόσβαση σε πηγές δεδομένων πολυμέσων (για παράδειγμα, κάμερα και μικρόφωνο).
Ο δείκτης «security.insecure_connection_icon.enabled»Προστέθηκε επίσης στις ρυθμίσεις: config, οι οποίες σας επιτρέπουν να ενεργοποιήσετε προαιρετικά την επισήμανση μιας μη ασφαλούς σύνδεσης για HTTP.
«Για την επόμενη έκδοση για επιτραπέζιους υπολογιστές του προγράμματος περιήγησης που είναι ο Firefox 70, σκοπεύουμε να εμφανίσουμε ένα εικονίδιο στο« μπλοκ ταυτότητας »(στην αριστερή πλευρά της γραμμής URL που χρησιμοποιείται για την εμφάνιση πληροφοριών ασφαλείας / απορρήτου) που επισημαίνει όλους τους ιστότοπους που προβάλλονται μέσω HTTP (καθώς και σφάλματα FTP και πιστοποιητικών) ως ανασφαλή ", δήλωσε ο προγραμματιστής του Firefox Johann Hofmann.
Αυτή η νέα αλλαγή σχεδιάζεται να εφαρμοστεί στην επόμενη έκδοση της έκδοσης Firefox 70., η οποία πρόκειται να κυκλοφορήσει στο ευρύ κοινό στις 22 Οκτωβρίου του τρέχοντος έτους.
Άλλες αλλαγές για τον Firefox 70
Εκτός από όσα ειπώθηκαν, Οι προγραμματιστές σχεδιάζουν επίσης για τον Firefox 70 να αφαιρέσει το κουμπί «(i)» από τη γραμμή διευθύνσεων, περιορίζοντας τον εαυτό του στη μόνιμη θέση του δείκτη επιπέδου ασφάλειας σύνδεσης, ο οποίος σας επιτρέπει επίσης να αξιολογήσετε την κατάσταση των τρόπων κλειδώματος κώδικα για παρακολούθηση κίνησης.
Για HTTP, το εικονίδιο ζητημάτων ασφαλείας θα εμφανίζεται ρητά, το οποίο θα εμφανίζεται επίσης για FTP και σε περίπτωση προβλημάτων πιστοποιητικών:
- Η εμφάνιση της ένδειξης μη ασφαλούς σύνδεσης υποτίθεται ότι ενθαρρύνει τους ιδιοκτήτες ιστότοπων να στραφούν σε HTTPS από προεπιλογή.
- Σύμφωνα με στατιστικά στοιχεία της υπηρεσίας τηλεμετρίας Firefox, το συνολικό ποσοστό αιτημάτων σελίδας μέσω HTTPS είναι 78.6% (70.3% πριν από ένα χρόνο, 59.7% πριν από δύο χρόνια) και 87.6% στις ΗΠΑ.
- Το ελεγχόμενο από την κοινότητα, μη κερδοσκοπικό κέντρο πιστοποίησης Let Encrypt παρείχε δωρεάν σε όλα τα ενδιαφερόμενα μέρη 106 εκατομμύρια πιστοποιητικά που καλύπτουν περίπου 174 εκατομμύρια τομείς (80 εκατομμύρια τομείς καλύφθηκαν πριν από ένα χρόνο).
Αυτή τη φορά θα είναι η κίνηση των ανθρώπων του Firefox εναντίον σελίδων HTTP ή θα σταματήσουν και θα συνεχίσουν να εφαρμόζουν άλλα προληπτικά μέτρα;
Τέλος, επίσης στις μέρες μας δεν είναι δύσκολο ή ακριβό να εφαρμοστεί ένα πιστοποιητικό SSL σε μια ιστοσελίδα, καθώς το Let's Encrypt προσφέρει δωρεάν πιστοποιητικά.