हाल ही में मोज़िला डेवलपर्स जो फ़ायरफ़ॉक्स ब्राउज़र प्रोजेक्ट के प्रभारी हैं HTTP में सभी खुले पृष्ठों को चिह्नित करने के लिए फ़ायरफ़ॉक्स ब्राउज़र से संक्रमण के लिए एक योजना प्रस्तुत की असुरक्षित कनेक्शन के एक संकेतक के साथ।
जिसके साथ कुछ शब्दों में, चाहे वह कोई भी पृष्ठ हो, उन सभी को जो https नहीं हैं (SSL प्रमाणपत्र नहीं है) को ब्राउज़र उपयोगकर्ता के लिए असुरक्षित के रूप में चिह्नित किया जाएगा।
फ़ायरफ़ॉक्स उन पृष्ठों के विरुद्ध उपाय लागू करता है जिनमें एसएसएल प्रमाणपत्र नहीं होते हैं
अब तक, ब्राउज़र ने केवल उन सभी HTTP पन्नों को "असुरक्षित" दिखाया है जिनमें प्रपत्र या लॉगिन फ़ील्ड हैं.
मोज़िला का मानना है कि चूंकि सभी इंटरनेट पृष्ठों का 80% से अधिक अब HTTPS पर है, इसलिए उपयोगकर्ताओं को बाद के लिए सकारात्मक संकेतक की आवश्यकता नहीं है, लेकिन HTTP कनेक्शन के लिए एक नकारात्मक संकेतक है।
अंदर जबकि फ़ायरफ़ॉक्स का मुख्य प्रतियोगी (क्रोम), चेतावनी सूचक उत्पादन स्थापना के लिए HTTP- आधारित पृष्ठों के लिए असुरक्षित कनेक्शन Chrome 68 रिलीज़ के रूप में दिखाया गया है।
फ़ायरफ़ॉक्स द्वारा असुरक्षित के रूप में HTTP पृष्ठों को चिह्नित करने के लिए यह कदम नया नहीं है।चूंकि यह नया प्रयास फ़ायरफ़ॉक्स में HTTPS को संक्रमण के लिए मजबूर करने के पिछले प्रयासों का एक निरंतरता है।
उदाहरण के फ़ायरफ़ॉक्स संस्करण 51 की रिहाई के बाद से, ब्राउज़र में एक सुरक्षा समस्या संकेतक जोड़ा गया है, जब गैर-HTTPS उपयोगकर्ता उन पृष्ठों तक पहुँचते हैं, जिनमें प्रमाणीकरण फ़ॉर्म होते हैं।
साथ ही फ़ायरफ़ॉक्स के लोगों ने नए वेब एपीआई तक पहुँच को प्रतिबंधित करना शुरू कर दिया, फ़ायरफ़ॉक्स 67 में उन पेजों के लिए जो संरक्षित संदर्भ से बाहर खुले हैं, नोटिफिकेशन एपीआई के माध्यम से सिस्टम नोटिफिकेशन का उत्पादन निषिद्ध है।
और असुरक्षित कॉल के दौरान फ़ायरफ़ॉक्स संस्करण 68 में, कॉल करने का अनुरोध करता है getUserMedia () मल्टीमीडिया डेटा स्रोतों तक पहुँचने से अवरुद्ध हैं (उदाहरण के लिए, कैमरा और माइक्रोफोन)।
सूचक «security.insecure_connection_icon.enabled»को इसके बारे में भी जोड़ा गया था: कॉन्फिग सेटिंग्स, जो आपको HTTP के लिए असुरक्षित कनेक्शन को वैकल्पिक रूप से फ़्लैग करने की अनुमति देता है।
«ब्राउज़र के अगले डेस्कटॉप संस्करण के लिए जो फ़ायरफ़ॉक्स 70 है, हम 'आइडेंटिटी ब्लॉक' (URL बार के बाईं ओर जो सुरक्षा / गोपनीयता जानकारी प्रदर्शित करने के लिए उपयोग किया जाता है) में एक आइकन प्रदर्शित करने का इरादा रखते हैं, जो सभी साइटों को चिन्हित करता है HTTP (साथ ही FTP और प्रमाणपत्र त्रुटियां) असुरक्षित हैं, "फ़ायरफ़ॉक्स डेवलपर जोहान हॉफमैन ने कहा।
इस नए बदलाव को फ़ायरफ़ॉक्स 70 संस्करण की अगली रिलीज़ में लागू करने की योजना है।, जो इस वर्ष के 22 अक्टूबर को आम जनता के लिए जारी किया जाना है।
फ़ायरफ़ॉक्स 70 के लिए अन्य परिवर्तन
इसके अलावा जो कहा गया था, डेवलपर्स ने एड्रेस बार से बटन «(i)» को हटाने के लिए फ़ायरफ़ॉक्स 70 की भी योजना बनाई है, अपने आप को कनेक्शन सुरक्षा स्तर संकेतक के स्थायी स्थान तक सीमित करता है, जो आपको आंदोलन ट्रैकिंग के लिए कोड लॉक मोड की स्थिति का आकलन करने की अनुमति देता है।
HTTP के लिए, सुरक्षा समस्या आइकन स्पष्ट रूप से दिखाया जाएगा, जो एफ़टीपी के लिए और प्रमाणपत्र समस्याओं के मामले में भी प्रदर्शित किया जाएगा:
- असुरक्षित कनेक्शन संकेतक का प्रदर्शन साइट मालिकों को डिफ़ॉल्ट रूप से HTTPS पर स्विच करने के लिए प्रोत्साहित करना है।
- फ़ायरफ़ॉक्स टेलीमेट्री सेवा के आंकड़ों के अनुसार, HTTPS पर पेज अनुरोधों का वैश्विक प्रतिशत 78.6% (एक साल पहले 70.3%, दो साल पहले 59.7%) और अमेरिका में 87.6% है।
- समुदाय-नियंत्रित, गैर-लाभकारी प्रमाणन केंद्र Let Encrypt ने सभी इच्छुक पार्टियों को प्रदान किए गए 106 मिलियन प्रमाणपत्र लगभग 174 मिलियन डोमेन (80 मिलियन डोमेन एक साल पहले कवर किए गए थे)।
इस बार HTTP पेजों के खिलाफ फ़ायरफ़ॉक्स के लोगों की आवाजाही निश्चित होगी या वे अन्य निवारक उपायों को लागू करना और जारी रखना चाहेंगे?
अंत में, आजकल यह भी मुश्किल या महंगा नहीं है कि किसी वेब पेज पर एसएसएल सर्टिफिकेट लागू किया जाए क्योंकि लेट्स एनक्रिप्ट फ्री सर्टिफिकेट प्रदान करता है।