kohët e fundit Zhvilluesit e Mozilla të cilët janë përgjegjës për projektin e shfletuesit Firefox paraqiti një plan për kalimin nga shfletuesi Firefox për të shënjuar të gjitha faqet e hapura në HTTP me një tregues të lidhjeve të pasigurta.
Me të cilën me pak fjalë, pavarësisht nga cila faqe është, të gjithë ata që nuk janë https (nuk kanë një certifikatë SSL) do të shënohen si të pasigurt për përdoruesit e shfletuesit.
Firefox zbaton masa ndaj faqeve që nuk kanë certifikata SSL
Deri më tani, shfletuesi ka treguar vetëm "i pasigurt" të gjitha ato faqe HTTP që përmbajnë forma ose fusha hyrjeje.
Mozilla beson se meqenëse më shumë se 80% e të gjitha faqeve të internetit janë tani në HTTPS, përdoruesit nuk kanë më nevojë për një tregues pozitiv për këtë të fundit, por një tregues negativ për lidhjet HTTP.
Ndërsa në konkurrenti kryesor i Firefox (Krom), dalja e treguesit paralajmërues për themelimin Një lidhje e pasigurt për faqet e bazuara në HTTP shfaqet që nga lëshimi i Chrome 68.
Kjo lëvizje për të shënuar faqet HTTP si të pasigurta nga Firefox nuk është e re.pasi kjo përpjekje e re është një vazhdim i përpjekjeve të mëparshme për të detyruar kalimin në HTTPS në Firefox.
P.sh. Që nga lëshimi i versionit 51 të Firefox-it, një shfletues i problemit të sigurisë është shtuar në shfletues, shfaqet kur përdoruesit jo-HTTPS hyjnë në faqet që përmbajnë forma vërtetimi.
Gjithashtu njerëzit e Firefox zgjodhën të fillojnë kufizimin e hyrjes në API-të e reja të internetit, në Firefox 67 për faqet që janë të hapura jashtë kontekstit të mbrojtur, prodhimi i njoftimeve të sistemit përmes njoftimeve API është i ndaluar.
Dhe në Firefox version 68 gjatë thirrjeve të pambrojtura, kërkesat për të thirrur getUserMedia () janë bllokuar nga hyrja në burimet e të dhënave multimedia (për shembull, kamera dhe mikrofoni).
Treguesi «security.insecure_connection_icon.enabled»Addedshtë shtuar gjithashtu në cilësimet e konfigurimit about: të cilat ju lejojnë të aktivizoni opsionalisht shënimin e një lidhjeje të pasigurt për HTTP.
«Për versionin tjetër desktop të shfletuesit që është Firefox 70, ne kemi ndërmend të shfaqim një ikonë në 'bllokun e identitetit' (ana e majtë e shiritit URL që përdoret për të shfaqur informacione sigurie / privatësie) që shënon të gjitha faqet e servirura HTTP (si dhe gabimet e FTP dhe certifikatave) si të pasigurta, "tha zhvilluesi i Firefox Johann Hofmann.
Ky ndryshim i ri është planifikuar të zbatohet në daljen tjetër të versionit Firefox 70., e cila është planifikuar të dalë në treg për publikun e gjerë në 22 tetor të këtij viti.
Ndryshime të tjera për Firefox 70
Përveç asaj që u tha, zhvilluesit gjithashtu planifikojnë që Firefox 70 të heqë butonin «(i)» nga shiriti i adresës, duke u kufizuar në vendndodhjen e përhershme të treguesit të nivelit të sigurisë së lidhjes, i cili gjithashtu ju lejon të vlerësoni statusin e mënyrave të bllokimit të kodit për ndjekjen e lëvizjes.
Për HTTP, ikona e çështjeve të sigurisë do të tregohet qartë, i cili gjithashtu do të shfaqet për FTP dhe në rast të problemeve të certifikatës:
- Shfaqja e treguesit të lidhjes së pasigurt supozohet se inkurajon pronarët e faqeve të kalojnë në HTTPS si parazgjedhje.
- Sipas statistikave nga shërbimi i telemetrisë Firefox, përqindja globale e kërkesave për faqe mbi HTTPS është 78.6% (70.3% një vit më parë, 59.7% dy vjet më parë) dhe 87.6% në SH.B.A.
- Qendra e certifikimit jofitimprurëse e kontrolluar nga komuniteti, Let Encrypt siguroi falas për të gjitha palët e interesuara 106 milion çertifikata që mbulojnë rreth 174 milion domene (80 milion domene ishin mbuluar një vit më parë).
Këtë herë a do të jetë përfundimtare lëvizja e njerëzve të Firefox kundër faqeve HTTP apo ata do të heqin dorë dhe do të vazhdojnë të zbatojnë masa të tjera parandaluese?
Së fundmi, gjithashtu në ditët e sotme nuk është e vështirë ose e shtrenjtë të zbatosh një certifikatë SSL në një faqe në internet pasi që Let's Encrypt ofron çertifikata falas.