Недавно Разработчики Mozilla кто отвечает за проект браузера Firefox представил план перехода от браузера Firefox к разметке всех открытых страниц в HTTP с индикатором небезопасных подключений.
В двух словах, независимо от того, какая это страница, все те, которые не являются https (не имеют сертификата SSL), будут помечены как небезопасные для пользователя браузера.
Firefox применяет меры к страницам, не имеющим сертификатов SSL.
Пока что браузер показывал "небезопасные" только все те HTTP-страницы, которые содержат формы или поля входа в систему..
Mozilla считает, что, поскольку более 80% всех интернет-страниц теперь используют HTTPS, пользователям больше не нужен положительный индикатор для последнего, а нужен отрицательный индикатор для HTTP-соединений.
Mientras que en главный конкурент Firefox (Хром), выход предупреждающего индикатора для учреждения Небезопасное соединение для страниц на основе HTTP показано в выпуске Chrome 68.
Этот шаг, чтобы пометить HTTP-страницы как небезопасные для Firefox, не новость.поскольку эта новая попытка является продолжением предыдущих попыток принудительного перехода на HTTPS в Firefox.
Например, С момента выпуска Firefox версии 51 в браузер был добавлен индикатор проблем с безопасностью., отображается, когда пользователи, не использующие HTTPS, обращаются к страницам, содержащим формы аутентификации.
Также люди из Firefox решили начать ограничивать доступ к новым веб-API, в Firefox 67 для страниц, открытых вне защищенного контекста, запрещен вывод системных уведомлений через API уведомлений.
А в Firefox версии 68 при незащищенных звонках просьбы позвонить getUserMedia () заблокированы от доступа к источникам мультимедийных данных (например, камера и микрофон).
Индикатор «security.insecure_connection_icon.enabled»Также были добавлены настройки about: config, которые позволяют дополнительно включить отметку небезопасного соединения для HTTP.
«В следующей настольной версии браузера, которым является Firefox 70, мы намерены отображать значок в« блоке идентификации »(левая часть строки URL-адреса, которая используется для отображения информации о безопасности / конфиденциальности), который отмечает все сайты, обслуживаемые через HTTP (а также FTP и ошибки сертификатов) небезопасен », - сказал разработчик Firefox Иоганн Хофманн.
Это новое изменение планируется применить в следующем выпуске версии Firefox 70., который планируется выпустить для широкой публики 22 октября этого года.
Другие изменения для Firefox 70
В дополнение к сказанному, разработчики также планируют в Firefox 70 убрать кнопку «(i)» из адресной строки., ограничиваясь постоянным расположением индикатора уровня безопасности соединения, который также позволяет оценить состояние режимов кодовой блокировки для отслеживания движения.
Для HTTP значок проблем с безопасностью будет отображаться явно, который также будет отображаться для FTP и в случае проблем с сертификатом:
- Предполагается, что отображение индикатора небезопасного соединения побудит владельцев сайтов перейти на HTTPS по умолчанию.
- Согласно статистике службы телеметрии Firefox, глобальный процент запросов страниц по HTTPS составляет 78.6% (70.3% год назад, 59.7% два года назад) и 87.6% в США.
- Некоммерческий сертификационный центр Let Encrypt, контролируемый сообществом, бесплатно предоставил всем заинтересованным сторонам 106 миллионов сертификатов, охватывающих около 174 миллионов доменов (год назад было охвачено 80 миллионов доменов).
На этот раз будет ли движение людей Firefox против страниц HTTP окончательным или они будут воздерживаться и продолжать применять другие превентивные меры?
Наконец, в настоящее время также несложно и дорого внедрить сертификат SSL на веб-страницу, поскольку Let's Encrypt предлагает бесплатные сертификаты.