Недавно Мозилла програмери који су задужени за пројекат прегледача Фирефок је представио план за прелазак са прегледача Фирефок на маркирање свих отворених страница у ХТТП-у са индикатором несигурних веза.
Са којим ће у неколико речи, без обзира о којој страници се ради, сви они који нису хттпс (немају ССЛ сертификат) бити означени као несигурни за корисника прегледача.
Фирефок примењује мере према страницама које немају ССЛ сертификате
До сада је прегледач приказао само „несигурне“ све оне ХТТП странице које садрже обрасце или поља за пријаву.
Мозилла верује да будући да је више од 80% свих Интернет страница сада на ХТТПС-у, корисницима више није потребан позитиван индикатор за последње, већ негативни показатељ за ХТТП везе.
Док сте унутра главни конкурент Фирефок-у (Хром), излаз индикатора упозорења за оснивање Несигурна веза за странице засноване на ХТТП-у приказана је од издања Цхроме 68.
Овај потез да Фирефок ХТТП странице означи као несигурне није нов.јер је овај нови покушај наставак претходних покушаја форсирања преласка на ХТТПС у Фирефоку.
Нпр Од изласка Фирефок верзије 51, прегледачу је додан индикатор сигурносног проблема, приказује се када корисници који нису ХТТПС приступају страницама које садрже обрасце за потврду идентитета.
Такође су људи Фирефока одлучили да започну ограничавати приступ новим веб АПИ-има, у Фирефоку 67 за странице које су отворене изван заштићеног контекста, забрањен је излаз системских обавештења путем АПИ-ја за обавештења.
А у Фирефок верзији 68 током незаштићених позива, захтева за позивање getUserMedia () су блокирани за приступ изворима мултимедијалних података (на пример, камера и микрофон).
Показатељ «security.insecure_connection_icon.enabled»Такође је додато подешавањима абоут: цонфиг, која вам омогућавају да опционо омогућите означавање несигурне везе за ХТТП.
«За следећу верзију прегледача за рачунаре, која је Фирефок 70, намеравамо да прикажемо икону у„ блоку идентитета “(лева страна траке УРЛ-а која се користи за приказ информација о безбедности / приватности) која означава све веб локације које се послужују путем ХТТП (као и ФТП и грешке у сертификатима) као несигуран “, рекао је програмер Фирефока Јоханн Хофманн.
Ова нова промена планира се применити у следећем издању верзије Фирефок 70., који би требало да буде објављен за ширу јавност 22. октобра ове године.
Остале промене за Фирефок 70
Поред реченог, програмери такође планирају да Фирефок 70 уклони дугме «(и)» са траке за адресу, ограничавајући се на трајну локацију индикатора нивоа заштите везе, који вам такође омогућава да процените статус режима закључавања кода за праћење кретања.
За ХТТП, икона сигурносних проблема ће бити експлицитно приказана, који ће такође бити приказан за ФТП и у случају проблема са сертификатом:
- Приказ индикатора несигурне везе требало би да подстакне власнике локација да се подразумевано пребаце на ХТТПС.
- Према статистикама Фиремет-ове телеметријске услуге, глобални проценат захтева за странице преко ХТТПС-а је 78.6% (70.3% пре годину дана, 59.7% пре две године) и 87.6% у САД-у.
- Непрофитни цертификациони центар Лет Енцрипт, који контролише заједница, бесплатно је пружио свим заинтересованим странама 106 милиона сертификата који покривају око 174 милиона домена (80 милиона домена покривено је пре годину дана).
Овог пута ће кретање људи Фирефока против ХТТП страница бити дефинитивно или ће одустати и наставити да примењују друге превентивне мере?
Коначно, такође у данашње време није тешко или скупо применити ССЛ сертификат на веб страници, јер Лет'с Енцрипт нуди бесплатне сертификате.