最近 Mozilla開発者 Firefoxブラウザプロジェクトの責任者 FirefoxブラウザからHTTPで開いているすべてのページをマークアップするための移行計画を提示しました 安全でない接続のインジケータ付き。
つまり、どのページであるかに関係なく、httpsではない(SSL証明書を持っていない)すべてのページは、ブラウザユーザーにとって安全でないとマークされます。
FirefoxはSSL証明書を持たないページに対して対策を適用します
これまでのところ、ブラウザはフォームまたはログインフィールドを含むすべてのHTTPページを「安全でない」と表示しているだけです。.
Mozillaは、現在すべてのインターネットページの80%以上がHTTPSを使用しているため、ユーザーは後者の肯定的な指標を必要とせず、HTTP接続の否定的な指標を必要とすると考えています。
中に Firefoxの主な競争相手 (クロム), 警告インジケータ出力 設立のために Chrome 68リリースの時点で、HTTPベースのページの安全でない接続が示されています。
FirefoxによってHTTPページを安全でないものとしてマークするこの動きは新しいものではありません。この新しい試みは、FirefoxでHTTPSへの移行を強制する以前の試みの継続であるためです。
例えば Firefoxバージョン51のリリース以降、セキュリティ問題インジケータがブラウザに追加されました、HTTPS以外のユーザーが認証フォームを含むページにアクセスしたときに表示されます。
また、Firefoxの人々は、新しいWeb APIへのアクセスの制限を開始することを選択しました。Firefox67では、保護されたコンテキスト外で開かれているページについて、notificationsAPIを介したシステム通知の出力が禁止されています。
また、Firefoxバージョン68では、保護されていない通話中に、 電話をかけるリクエスト getUserMedia () マルチメディアデータソースへのアクセスがブロックされている (たとえば、カメラとマイク)。
インジケーター«security.insecure_connection_icon.enabled»about:config設定にも追加されました。これにより、オプションでHTTPの安全でない接続のフラグ付けを有効にできます。
«Firefox70であるブラウザの次のデスクトップバージョンでは、「IDブロック」(セキュリティ/プライバシー情報を表示するために使用されるURLバーの左側)に、経由で提供されるすべてのサイトをマークするアイコンを表示する予定です。 HTTP(およびFTPと証明書のエラー)は安全ではない」とFirefoxの開発者であるJohannHofmann氏は述べています。
この新しい変更は、Firefox70バージョンの次のリリースで適用される予定です。、今年の22月XNUMX日に一般公開される予定です。
Firefox70のその他の変更
言われたことに加えて、 開発者はまた、Firefox 70がアドレスバーからボタン«(i)»を削除することを計画しています、接続セキュリティレベルインジケータの永続的な場所に制限されます。これにより、移動追跡のコードロックモードのステータスを評価することもできます。
HTTPの場合、セキュリティの問題のアイコンが明示的に表示されます、FTPの場合、および証明書に問題がある場合にも表示されます。
- 安全でない接続インジケータの表示は、サイト所有者がデフォルトでHTTPSに切り替えるように促すことになっています。
- Firefoxテレメトリサービスの統計によると、HTTPSを介したページリクエストの世界的な割合は78.6%(70.3年前は59.7%、87.6年前はXNUMX%)で、米国ではXNUMX%です。
- コミュニティが管理する非営利の認証センターであるLetEncryptは、約106億174万のドメインをカバーする80億XNUMX万の証明書をすべての利害関係者に無料で提供しました(XNUMX年前にXNUMX万のドメインがカバーされました)。
今回は、HTTPページに対するFirefoxの人々の動きは決定的なものになるのでしょうか、それとも彼らは他の予防策をやめ、適用し続けるのでしょうか。
最後に、Let's Encryptは無料の証明書を提供しているため、今日でもWebページにSSL証明書を実装することは難しくも費用もかかりません。