nylig Mozilla-utviklere som har ansvaret for Firefox-nettleserprosjektet presenterte en plan for overgangen fra Firefox-nettleseren til å markere alle åpne sider i HTTP med en indikator på usikre forbindelser.
Med hvilke få ord, uansett hvilken side det er, blir alle de som ikke er https (ikke har et SSL-sertifikat) merket som usikre for nettleserbrukeren.
Firefox bruker tiltak mot sider som ikke har SSL-sertifikater
Så langt har nettleseren bare vist "usikker" alle de HTTP-sidene som inneholder skjemaer eller påloggingsfelt.
Mozilla mener at siden mer enn 80% av alle Internett-sider nå er på HTTPS, trenger ikke brukerne lenger en positiv indikator for sistnevnte, men en negativ indikator for HTTP-tilkoblinger.
Mens i den største konkurrenten til Firefox (Chromium), varselindikatorutgang for etableringen En usikker forbindelse for HTTP-baserte sider vises fra Chrome 68-utgivelsen.
Dette trekket for å markere HTTP-sider som usikre av Firefox er ikke nytt.ettersom dette nye forsøket er en fortsettelse av tidligere forsøk på å tvinge overgangen til HTTPS i Firefox.
Eg Siden utgivelsen av Firefox versjon 51 har en sikkerhetsproblemindikator blitt lagt til i nettleseren, vises når brukere som ikke er HTTPS, får tilgang til sider som inneholder autentiseringsskjemaer.
Også Firefox-folket valgte å begynne å begrense tilgangen til de nye web-API-ene, i Firefox 67 for sidene som er åpne utenfor den beskyttede konteksten, er det ikke tillatt å sende ut systemvarsler gjennom varslings-API-en.
Og i Firefox versjon 68 under ubeskyttede samtaler, ber om å ringe getUserMedia () er blokkert fra tilgang til multimedia-datakilder (for eksempel kamera og mikrofon).
Indikatoren «security.insecure_connection_icon.enabled»Ble også lagt til i about: config-innstillinger, som lar deg eventuelt aktivere flagging av en usikker forbindelse for HTTP.
«For neste desktopversjon av nettleseren som er Firefox 70, har vi til hensikt å vise et ikon i 'identitetsblokken' (venstre side av URL-linjen som brukes til å vise sikkerhets- / personverninformasjon) som markerer alle nettsteder som serveres via HTTP (så vel som FTP- og sertifikatfeil) som usikker, "sa Firefox-utvikler Johann Hofmann.
Denne nye endringen er planlagt brukt i neste versjon av Firefox 70-versjonen., som etter planen skal slippes til allmennheten 22. oktober i år.
Andre endringer for Firefox 70
I tillegg til det som ble sagt, utviklere planlegger også at Firefox 70 skal fjerne knappen «(i)» fra adressefeltet, begrenser seg til den permanente plasseringen av tilkoblingssikkerhetsnivåindikatoren, som også lar deg vurdere statusen til kodelåsmodusene for bevegelsessporing.
For HTTP vises sikkerhetsproblemer-ikonet eksplisitt, som også vises for FTP og i tilfelle sertifikatproblemer:
- Visningen av den usikre tilkoblingsindikatoren skal oppmuntre nettstedseiere til å bytte til HTTPS som standard.
- I følge statistikk fra Firefox-telemetitjenesten er den globale prosentandelen av sideforespørsler over HTTPS 78.6% (70.3% for et år siden, 59.7% for to år siden) og 87.6% i USA.
- Det felleskontrollerte, ideelle sertifiseringssenteret Let Encrypt ga 106 millioner sertifikater gratis til alle interesserte parter som dekker rundt 174 millioner domener (80 millioner domener ble dekket for et år siden).
Denne gangen vil bevegelsen til Firefox mot HTTP-sider være endelig, eller vil de opphøre og fortsette å bruke andre forebyggende tiltak?
Endelig, også i dag, er det ikke vanskelig eller dyrt å implementere et SSL-sertifikat på en webside siden Let's Encrypt tilbyr gratis sertifikater.