onlangs Mozilla-ontwikkelaars die de leiding hebben over het Firefox-browserproject presenteerde een plan voor de overgang van de Firefox-browser om alle geopende pagina's in HTTP te markeren met een indicator van onveilige verbindingen.
Waarmee in een paar woorden, ongeacht welke pagina het is, al degenen die geen https zijn (geen SSL-certificaat hebben) als onveilig worden gemarkeerd voor de browsergebruiker.
Firefox past maatregelen toe op pagina's die geen SSL-certificaten hebben
Tot nu toe heeft de browser alleen "onveilige" al die HTTP-pagina's getoond die formulieren of inlogvelden bevatten.
Mozilla is van mening dat aangezien meer dan 80% van alle internetpagina's nu op HTTPS staan, gebruikers geen positieve indicator meer nodig hebben voor de laatste, maar een negatieve indicator voor HTTP-verbindingen.
Mientras que en de belangrijkste concurrent van Firefox (Chroom), waarschuwingsindicator output voor de vestiging Vanaf de release van Chrome 68 wordt een onveilige verbinding voor op HTTP gebaseerde pagina's weergegeven.
Deze stap om HTTP-pagina's door Firefox als onveilig te markeren is niet nieuw.aangezien deze nieuwe poging een voortzetting is van eerdere pogingen om de overgang naar HTTPS in Firefox af te dwingen.
Bv Sinds de release van Firefox-versie 51 is er een beveiligingsprobleemindicator aan de browser toegevoegd, weergegeven wanneer niet-HTTPS-gebruikers pagina's openen die authenticatieformulieren bevatten.
Ook hebben de mensen van Firefox ervoor gekozen om de toegang tot de nieuwe web-API's te beperken, in Firefox 67 voor de pagina's die open zijn buiten de beschermde context, is de uitvoer van systeemmeldingen via de notificatie-API verboden.
En in Firefox-versie 68 tijdens onbeveiligde oproepen, verzoeken om te bellen getUserMedia () geen toegang hebben tot multimediagegevensbronnen (bijvoorbeeld camera en microfoon).
De indicator «security.insecure_connection_icon.enabled»Is ook toegevoegd aan de about: config-instellingen, waarmee je optioneel het markeren van een onveilige verbinding voor HTTP kunt inschakelen.
«Voor de volgende desktopversie van de browser, Firefox 70, zijn we van plan een pictogram weer te geven in het 'identiteitsblok' (de linkerkant van de URL-balk die wordt gebruikt om beveiligings- / privacy-informatie weer te geven) dat alle sites markeert die worden bediend via HTTP (evenals FTP- en certificaatfouten) als onveilig, ”zei Firefox-ontwikkelaar Johann Hofmann.
Deze nieuwe wijziging is gepland om te worden toegepast in de volgende release van de Firefox 70-versie., die op 22 oktober van dit jaar voor het grote publiek zal worden vrijgegeven.
Andere wijzigingen voor Firefox 70
Naast wat er werd gezegd, ontwikkelaars zijn ook van plan voor Firefox 70 de knop «(i)» uit de adresbalk te verwijderen, die zich beperkt tot de permanente locatie van de indicator van het beveiligingsniveau van de verbinding, waarmee u ook de status van de codeslotmodi voor het volgen van bewegingen kunt beoordelen.
Voor HTTP wordt het pictogram voor beveiligingsproblemen expliciet weergegeven, die ook wordt weergegeven voor FTP en in geval van certificaatproblemen:
- De weergave van de indicator voor onveilige verbindingen zou site-eigenaren moeten aanmoedigen om standaard over te schakelen naar HTTPS.
- Volgens statistieken van de Firefox-telemetrieservice is het wereldwijde percentage paginaverzoeken via HTTPS 78.6% (70.3% een jaar geleden, 59.7% twee jaar geleden) en 87.6% in de VS.
- Het door de gemeenschap gecontroleerde, non-profit certificeringscentrum Let Encrypt verstrekte gratis aan alle geïnteresseerde partijen 106 miljoen certificaten voor ongeveer 174 miljoen domeinen (80 miljoen domeinen waren een jaar geleden gedekt).
Zal de beweging van de mensen van Firefox tegen HTTP-pagina's deze keer definitief zijn of zullen ze stoppen en doorgaan met het toepassen van andere preventieve maatregelen?
Ten slotte is het ook tegenwoordig niet moeilijk of duur om een SSL-certificaat op een webpagina te implementeren, aangezien Let's Encrypt gratis certificaten aanbiedt.