Pred kratkim Razvijalci Mozille ki so odgovorni za projekt brskalnika Firefox je predstavil načrt za prehod iz brskalnika Firefox za označevanje vseh odprtih strani v HTTP z indikatorjem negotovih povezav.
S tem bodo v nekaj besedah, ne glede na to, za katero stran gre, vsi, ki niso https (nimajo potrdila SSL), za uporabnika brskalnika označeni kot negotovi.
Firefox uporablja ukrepe za strani, ki nimajo potrdil SSL
Do zdaj je brskalnik prikazal le "nezaščitene" vse tiste strani HTTP, ki vsebujejo obrazce ali prijavna polja.
Mozilla meni, da ker je več kot 80% vseh spletnih strani zdaj na HTTPS, uporabniki ne potrebujejo več pozitivnega indikatorja za slednjega, ampak negativni indikator za povezave HTTP.
Medtem ko je notri glavni konkurent Firefoxa (krom), izhod opozorilnega indikatorja za ustanovitev Od izdaje Chrome 68 je prikazana nevarna povezava za strani, ki temeljijo na HTTP.
Ta poteza, da Firefox strani HTTP označi kot nevarne, ni nova.saj je ta novi poskus nadaljevanje prejšnjih poskusov preusmeritve na HTTPS v Firefoxu.
Npr Od izdaje različice Firefox 51 je v brskalnik dodan indikator varnostne težave, prikazano, ko uporabniki, ki niso HTTPS, dostopajo do strani z obrazci za preverjanje pristnosti.
Tudi uporabniki Firefoxa so se odločili, da bodo začeli omejevati dostop do novih spletnih API-jev, v Firefoxu 67 za strani, ki so odprte zunaj zaščitenega konteksta, je prepovedano oddajanje sistemskih obvestil prek API-ja za obvestila.
In v različici Firefox 68 med nezaščitenimi klici, zahteve za klic getUserMedia () dostop do večpredstavnostnih podatkovnih virov (na primer kamera in mikrofon).
Kazalec «security.insecure_connection_icon.enabled»Dodane so bile tudi nastavitve about: config, ki vam omogočajo, da po želji omogočite označevanje nevarne povezave za HTTP.
«Za naslednjo namizno različico brskalnika, ki je Firefox 70, nameravamo prikazati ikono v» identitetnem bloku «(leva stran vrstice URL, ki se uporablja za prikaz informacij o varnosti / zasebnosti), ki označuje vsa spletna mesta, ki se strežejo prek HTTP (pa tudi napake FTP in potrdila) kot negotov, "je povedal razvijalec Firefoxa Johann Hofmann.
Ta nova sprememba naj bi bila uporabljena v naslednji izdaji različice Firefox 70., ki naj bi bila širši javnosti objavljena 22. oktobra letos.
Druge spremembe za Firefox 70
Poleg tega, kar je bilo rečeno, razvijalci nameravajo tudi za Firefox 70 odstraniti gumb «(i)» iz naslovne vrstice, se omeji na stalno lokacijo kazalnika stopnje varnosti povezave, ki vam omogoča tudi oceno stanja načinov zaklepanja kode za sledenje gibanju.
Za HTTP bo ikona varnostnih težav izrecno prikazana, ki bo prikazan tudi za FTP in v primeru težav s certifikatom:
- Prikaz indikatorja negotove povezave naj bi lastnike spletnih mest spodbudil, da privzeto preklopijo na HTTPS.
- Po statističnih podatkih telemetrične storitve Firefox je globalni odstotek zahtev po straneh prek HTTPS 78.6% (pred letom 70.3%, pred dvema letoma 59.7%) in v ZDA 87.6%.
- Neprofitni certifikacijski center Let Encrypt, ki ga nadzira skupnost, je vsem zainteresiranim strankam brezplačno ponudil 106 milijonov potrdil, ki zajemajo približno 174 milijonov domen (pred enim letom je bilo zajetih 80 milijonov domen).
Tokrat bo gibanje uporabnikov Firefoxa proti stranem HTTP dokončno ali bodo opustili in še naprej uporabljali druge preventivne ukrepe?
Končno tudi danes ni težko ali drago uvesti SSL certifikata na spletno stran, saj Let's Encrypt ponuja brezplačna potrdila.