최근에 Mozilla 개발자 Firefox 브라우저 프로젝트 책임자 Firefox 브라우저에서 열린 모든 페이지를 HTTP로 마크 업하는 전환 계획을 제시했습니다. 안전하지 않은 연결을 표시합니다.
몇 마디로 어떤 페이지이든 https가 아닌 모든 페이지 (SSL 인증서가 없음)는 브라우저 사용자에게 안전하지 않은 것으로 표시됩니다.
Firefox는 SSL 인증서가없는 페이지에 대해 조치를 적용합니다.
지금까지 브라우저는 양식 또는 로그인 필드를 포함하는 모든 HTTP 페이지를 "안전하지 않은"것으로 표시했습니다..
Mozilla는 모든 인터넷 페이지의 80 % 이상이 현재 HTTPS에 있기 때문에 사용자는 더 이상 후자에 대한 긍정적 인 지표가 필요하지 않고 HTTP 연결에 대한 부정적인 지표가 필요하다고 믿습니다.
동안 Firefox의 주요 경쟁자 (크롬), 경고 표시기 출력 설립을 위해 HTTP 기반 페이지에 대한 안전하지 않은 연결은 Chrome 68 릴리스부터 표시됩니다.
Firefox에서 HTTP 페이지를 안전하지 않은 것으로 표시하는 이러한 움직임은 새로운 것이 아닙니다.이 새로운 시도는 Firefox에서 HTTPS로 강제 전환하려는 이전 시도의 연속이기 때문입니다.
예 Firefox 버전 51이 출시 된 이후 보안 문제 표시기가 브라우저에 추가되었습니다.비 HTTPS 사용자가 인증 양식이 포함 된 페이지에 액세스 할 때 표시됩니다.
또한 Firefox 사용자는 보호 된 컨텍스트 외부에 열려있는 페이지에 대해 Firefox 67에서 새로운 웹 API에 대한 액세스를 제한하기 시작했습니다. 알림 API를 통한 시스템 알림 출력은 금지됩니다.
보호되지 않은 통화 중 Firefox 버전 68에서는 전화 요청 getUserMedia () 멀티미디어 데이터 소스에 대한 액세스가 차단됨 (예 : 카메라 및 마이크).
표시기«security.insecure_connection_icon.enabled»또한 about : config 설정에 추가되어 HTTP에 대한 안전하지 않은 연결 플래그를 선택적으로 활성화 할 수 있습니다.
«Firefox 70 브라우저의 다음 데스크톱 버전의 경우 'ID 블록'(보안 / 개인 정보를 표시하는 데 사용되는 URL 표시 줄의 왼쪽)에 아이콘을 표시하여 모든 사이트가 HTTP (FTP 및 인증서 오류 포함)는 안전하지 않다고 Firefox 개발자 인 Johann Hofmann은 말했습니다.
이 새로운 변경 사항은 Firefox 70 버전의 다음 릴리스에 적용될 예정입니다.는 올 22 월 XNUMX 일 일반에 공개 될 예정이다.
Firefox 70의 기타 변경 사항
말한 것 외에도 개발자는 또한 Firefox 70에서 주소 표시 줄에서«(i)»버튼을 제거 할 계획입니다., 연결 보안 수준 표시기의 영구적 인 위치로 제한되며 이동 추적을위한 코드 잠금 모드의 상태를 평가할 수도 있습니다.
HTTP의 경우 보안 문제 아이콘이 명시 적으로 표시됩니다., FTP 및 인증서 문제의 경우에도 표시됩니다.
- 안전하지 않은 연결 표시기의 표시는 사이트 소유자가 기본적으로 HTTPS로 전환하도록 권장합니다.
- Firefox 원격 분석 서비스의 통계에 따르면 HTTPS를 통한 페이지 요청의 전 세계 비율은 78.6 % (70.3 년 전 59.7 %, 87.6 년 전 XNUMX %), 미국에서는 XNUMX %입니다.
- 커뮤니티가 관리하는 비영리 인증 센터 인 Let Encrypt는 약 106 억 174 천 80 백만 도메인을 포함하는 XNUMX 억 XNUMX 백만 개의 인증서를 모든 이해 당사자에게 무료로 제공했습니다 (XNUMX 년 전에 XNUMX 천만 도메인이 포함되었습니다).
이번에는 HTTP 페이지에 대한 Firefox 사용자의 움직임이 결정적일까요, 아니면 다른 예방 조치를 계속해서 적용할까요?
마지막으로, 오늘날 Let 's Encrypt는 무료 인증서를 제공하기 때문에 웹 페이지에 SSL 인증서를 구현하는 것이 어렵거나 비용이 많이 들지 않습니다.