Ostatnio Programiści Mozilli którzy są odpowiedzialni za projekt przeglądarki Firefox przedstawił plan przeniesienia przeglądarki Firefox do oznaczania wszystkich otwartych stron w protokole HTTP ze wskaźnikiem niepewnych połączeń.
Dzięki temu w kilku słowach, bez względu na to, która to strona, wszystkie te, które nie są https (nie mają certyfikatu SSL), zostaną oznaczone jako niezabezpieczone dla użytkownika przeglądarki.
Firefox stosuje środki przeciwko stronom, które nie mają certyfikatów SSL
Jak dotąd przeglądarka pokazywała „niezabezpieczone” tylko te strony HTTP, które zawierają formularze lub pola logowania.
Mozilla uważa, że skoro ponad 80% wszystkich stron internetowych korzysta obecnie z protokołu HTTPS, użytkownicy nie potrzebują już pozytywnego wskaźnika dla tego drugiego, ale negatywnego wskaźnika dla połączeń HTTP.
Podczas gdy główny konkurent Firefoksa (Chrom), wyjście wskaźnika ostrzegawczego do założenia niezabezpieczonego połączenia dla stron opartych na protokole HTTP jest wyświetlane w chwili wydania przeglądarki Chrome 68.
To posunięcie polegające na oznaczaniu stron HTTP jako niezabezpieczonych przez przeglądarkę Firefox nie jest nowe.ponieważ ta nowa próba jest kontynuacją poprzednich prób wymuszenia przejścia na HTTPS w przeglądarce Firefox.
Np. Od czasu wydania przeglądarki Firefox w wersji 51 do przeglądarki dodano wskaźnik problemu z bezpieczeństwem, wyświetlany, gdy użytkownicy nie korzystający z HTTPS uzyskują dostęp do stron zawierających formularze uwierzytelniania.
Również ludzie korzystający z Firefoksa zdecydowali się rozpocząć ograniczanie dostępu do nowych internetowych interfejsów API, w Firefoksie 67 dla stron, które są otwarte poza chronionym kontekstem, wysyłanie powiadomień systemowych przez API powiadomień jest zabronione.
W Firefoksie w wersji 68 podczas niezabezpieczonych połączeń prośby o telefon getUserMedia () mają zablokowany dostęp do źródeł danych multimedialnych (na przykład kamera i mikrofon).
Wskaźnik «security.insecure_connection_icon.enabled»Został również dodany do ustawień about: config, które pozwalają opcjonalnie włączyć oznaczanie niezabezpieczonego połączenia HTTP.
«W następnej wersji przeglądarki na komputery stacjonarne, czyli Firefox 70, zamierzamy wyświetlać ikonę w„ bloku tożsamości ”(po lewej stronie paska adresu URL używanego do wyświetlania informacji o bezpieczeństwie / prywatności), która oznacza wszystkie witryny obsługiwane za pośrednictwem HTTP (a także błędy FTP i certyfikatów) jako niezabezpieczone ”- powiedział deweloper Firefoksa Johann Hofmann.
Ta nowa zmiana ma zostać zastosowana w następnej wersji przeglądarki Firefox 70, który ma zostać upubliczniony 22 października tego roku.
Inne zmiany w przeglądarce Firefox 70
Oprócz tego, co zostało powiedziane, programiści planują również, że Firefox 70 usunie przycisk «(i)» z paska adresu, ograniczając się do stałej lokalizacji wskaźnika poziomu bezpieczeństwa połączenia, co pozwala również na ocenę stanu trybów zamka szyfrowego do śledzenia ruchu.
W przypadku protokołu HTTP ikona problemów z bezpieczeństwem zostanie wyraźnie pokazana, który będzie również wyświetlany dla FTP oraz w przypadku problemów z certyfikatem:
- Wyświetlanie wskaźnika niezabezpieczonego połączenia ma zachęcać właścicieli witryn do domyślnego przełączania się na HTTPS.
- Według statystyk z usługi telemetrycznej Firefoksa, globalny odsetek żądań stron przez HTTPS wynosi 78.6% (70.3% rok temu, 59.7% dwa lata temu) i 87.6% w Stanach Zjednoczonych.
- Kontrolowane przez społeczność, non-profit centrum certyfikacji Let Encrypt dostarczyło bezpłatnie wszystkim zainteresowanym stronom 106 milionów certyfikatów obejmujących około 174 miliony domen (80 milionów domen było objętych ochroną rok temu).
Czy tym razem ruch ludzi Firefoksa na strony HTTP będzie ostateczny, czy też zaprzestaną i będą kontynuować stosowanie innych środków zapobiegawczych?
Wreszcie, również w dzisiejszych czasach wdrożenie certyfikatu SSL na stronie internetowej nie jest trudne ani kosztowne, ponieważ Let's Encrypt oferuje bezpłatne certyfikaty.