Baru-baru ini Pengembang Mozilla yang bertanggung jawab atas proyek browser Firefox mempresentasikan rencana untuk mentransisikan browser Firefox untuk menandai semua halaman yang terbuka dalam HTTP dengan indikator koneksi tidak aman.
Dalam beberapa kata, apa pun halamannya, semua yang bukan https (tidak memiliki sertifikat SSL) akan ditandai sebagai tidak aman bagi pengguna browser.
Firefox menerapkan tindakan terhadap halaman yang tidak memiliki sertifikat SSL
Sejauh ini, browser hanya menampilkan "tidak aman" semua halaman HTTP yang berisi formulir atau kolom login.
Mozilla percaya bahwa karena lebih dari 80% dari semua halaman Internet sekarang menggunakan HTTPS, pengguna tidak lagi membutuhkan indikator positif untuk yang terakhir, tetapi indikator negatif untuk koneksi HTTP.
Saat di pesaing utama Firefox (Krom), output indikator peringatan untuk pendirian Sambungan tidak aman untuk halaman berbasis HTTP ditampilkan pada rilis Chrome 68.
Langkah untuk menandai halaman HTTP sebagai tidak aman oleh Firefox bukanlah hal baru.karena upaya baru ini merupakan kelanjutan dari upaya sebelumnya untuk memaksa transisi ke HTTPS di Firefox.
Misalnya Sejak Firefox versi 51 dirilis, indikator masalah keamanan telah ditambahkan ke browser, ditampilkan ketika pengguna non-HTTPS mengakses halaman yang berisi formulir otentikasi.
Juga orang-orang Firefox memilih untuk mulai membatasi akses ke API web baru, di Firefox 67 untuk halaman yang terbuka di luar konteks yang dilindungi, keluaran dari pemberitahuan sistem melalui API pemberitahuan dilarang.
Dan di Firefox versi 68 selama panggilan tidak terlindungi, permintaan untuk menelepon getUserMedia () diblokir dari mengakses sumber data multimedia (misalnya, kamera dan mikrofon).
Indikator «security.insecure_connection_icon.enabled»Juga ditambahkan ke about: config settings, yang memungkinkan Anda untuk secara opsional mengaktifkan penandaan koneksi yang tidak aman untuk HTTP.
«Untuk versi desktop browser berikutnya yaitu Firefox 70, kami bermaksud untuk menampilkan ikon di 'blok identitas' (sisi kiri bilah URL yang digunakan untuk menampilkan informasi keamanan / privasi) yang menandai semua situs yang dilayani HTTP (serta kesalahan FTP dan sertifikat) tidak aman, "kata pengembang Firefox Johann Hofmann.
Perubahan baru ini rencananya akan diterapkan pada rilis Firefox 70 versi berikutnya., yang rencananya akan dirilis ke masyarakat umum pada 22 Oktober tahun ini.
Perubahan lain untuk Firefox 70
Selain apa yang dikatakan, pengembang juga merencanakan Firefox 70 untuk menghapus tombol «(i)» dari bilah alamat, membatasi dirinya pada lokasi permanen indikator tingkat keamanan koneksi, yang juga memungkinkan Anda menilai status mode kunci kode untuk pelacakan pergerakan.
Untuk HTTP, ikon masalah keamanan akan ditampilkan secara eksplisit, yang juga akan ditampilkan untuk FTP dan jika terjadi masalah sertifikat:
- Tampilan indikator koneksi tidak aman seharusnya mendorong pemilik situs untuk beralih ke HTTPS secara default.
- Menurut statistik dari layanan telemetri Firefox, persentase global permintaan halaman melalui HTTPS adalah 78.6% (70.3% setahun lalu, 59.7% dua tahun lalu) dan 87.6% di AS.
- Pusat sertifikasi nirlaba yang dikendalikan komunitas, Let Encrypt, memberikan 106 juta sertifikat gratis kepada semua pihak yang berkepentingan yang mencakup sekitar 174 juta domain (80 juta domain dicakup setahun yang lalu).
Kali ini akankah pergerakan orang-orang Firefox terhadap halaman HTTP menjadi pasti atau akankah mereka berhenti dan terus menerapkan tindakan pencegahan lainnya?
Terakhir, saat ini juga tidak sulit atau mahal untuk menerapkan sertifikat SSL pada halaman web karena Let's Encrypt menawarkan sertifikat gratis.