nedavno Mozilla programeri koji su zaduženi za projekt preglednika Firefox predstavio je plan za prelazak s preglednika Firefox na označavanje svih otvorenih stranica u HTTP-u s pokazateljem nesigurnih veza.
Uz koji će u nekoliko riječi, bez obzira o kojoj se stranici radi, svi oni koji nisu https (nemaju SSL certifikat) biti označeni kao nesigurni za korisnika preglednika.
Firefox primjenjuje mjere na stranice koje nemaju SSL certifikate
Do sada je preglednik samo pokazao "nesigurne" sve one HTTP stranice koje sadrže obrasce ili polja za prijavu.
Mozilla vjeruje da budući da je više od 80% svih internetskih stranica sada na HTTPS-u, korisnicima više nije potreban pozitivan pokazatelj za potonje, već negativni pokazatelj za HTTP veze.
Dok je u glavni konkurent Firefoxu (Krom), izlaz indikatora upozorenja za osnivanje Nesigurna veza za stranice temeljene na HTTP-u prikazana je od izlaska Chromea 68.
Ovaj potez kako bi Firefox HTTP stranice označio kao nesigurne nije nov.jer je ovaj novi pokušaj nastavak prethodnih pokušaja prisilnog prijelaza na HTTPS u Firefoxu.
Npr. Od izlaska Firefoxa verzije 51, preglednik je dodan indikator sigurnosnog problema, prikazuje se kada korisnici koji nisu HTTPS pristupaju stranicama koje sadrže obrasce za provjeru autentičnosti.
Također su korisnici Firefoxa odlučili započeti s ograničavanjem pristupa novim web API-ima, u Firefoxu 67 za stranice koje su otvorene izvan zaštićenog konteksta, zabranjen je izlaz sistemskih obavijesti putem API-ja za obavijesti.
A u verziji Firefox 68 tijekom nezaštićenih poziva, zahtjevi za poziv getUserMedia () su blokirani za pristup multimedijskim izvorima podataka (na primjer, kamera i mikrofon).
Pokazatelj «security.insecure_connection_icon.enabled»Također je dodano u postavke about: config, koje omogućuju da po želji omogućite označavanje nesigurne veze za HTTP.
«Za sljedeću radnu verziju preglednika, koja je Firefox 70, namjeravamo prikazati ikonu u 'bloku identiteta' (lijeva strana URL trake koja se koristi za prikaz podataka o sigurnosti / privatnosti) koja označava sve web stranice koje su poslužene preko HTTP (kao i pogreške FTP-a i certifikata) kao nesiguran ", rekao je programer Firefoxa Johann Hofmann.
Ova nova promjena planira se primijeniti u sljedećem izdanju verzije Firefox 70., koji bi trebao biti objavljen za širu javnost 22. listopada ove godine.
Ostale promjene za Firefox 70
Uz rečeno, programeri također planiraju da Firefox 70 ukloni gumb «(i)» s adresne trake, ograničavajući se na trajno mjesto pokazatelja razine sigurnosti veze, koji vam također omogućuje procjenu statusa načina zaključavanja koda za praćenje kretanja.
Za HTTP, ikona sigurnosnih problema bit će izričito prikazana, koji će se također prikazati za FTP i u slučaju problema sa certifikatom:
- Prikaz indikatora nesigurne veze trebao bi potaknuti vlasnike stranica da se prema zadanim postavkama prebace na HTTPS.
- Prema statistikama telemetrijske usluge Firefox, globalni postotak zahtjeva za stranicama preko HTTPS-a iznosi 78.6% (70.3% prije godinu dana, 59.7% prije dvije godine) i 87.6% u SAD-u.
- Neprofitni certifikacijski centar Let Encrypt pod nadzorom zajednice pružio je besplatno svim zainteresiranim stranama 106 milijuna certifikata koji pokrivaju oko 174 milijuna domena (80 milijuna domena pokriveno je prije godinu dana).
Ovaj put hoće li kretanje ljudi Firefoxa protiv HTTP stranica biti definitivno ili će odustati i nastaviti primjenjivati druge preventivne mjere?
Napokon, također u današnje vrijeme nije teško ili skupo implementirati SSL certifikat na web stranicu jer Let's Encrypt nudi besplatne certifikate.