nyligen Mozilla-utvecklare som ansvarar för webbläsarprojektet Firefox presenterade en plan för övergången från Firefox-webbläsaren för att markera alla öppna sidor i HTTP med en indikator på osäkra anslutningar.
Med vilka med några ord, oavsett vilken sida det är, kommer alla de som inte är https (inte har ett SSL-certifikat) att markeras som osäkra för webbläsaranvändaren.
Firefox tillämpar åtgärder mot sidor som inte har SSL-certifikat
Hittills har webbläsaren bara visat "osäker" alla de HTTP-sidor som innehåller formulär eller inloggningsfält.
Mozilla tror att eftersom mer än 80% av alla internetsidor nu finns på HTTPS behöver användarna inte längre en positiv indikator för den senare utan en negativ indikator för HTTP-anslutningar.
Medan i Firefox: s största konkurrent (Krom), varningsindikatorns utgång för etableringen En osäker anslutning för HTTP-baserade sidor visas när Chrome 68 släpptes.
Detta drag för att markera HTTP-sidor som osäkra av Firefox är inte nytt.eftersom detta nya försök är en fortsättning på tidigare försök att tvinga övergången till HTTPS i Firefox.
T.ex. Sedan Firefox version 51 släpptes har en säkerhetsproblemindikator lagts till i webbläsaren, visas när icke-HTTPS-användare öppnar sidor som innehåller autentiseringsformulär.
Även Firefox-folket valde att börja begränsa åtkomsten till de nya webb-API: erna, i Firefox 67 för de sidor som är öppna utanför det skyddade sammanhanget är det inte tillåtet att skriva ut systemaviseringar via API-meddelandena.
Och i Firefox version 68 under oskyddade samtal, begär att ringa getUserMedia () blockeras från åtkomst till multimediedatakällor (till exempel kamera och mikrofon).
Indikatorn «security.insecure_connection_icon.enabled»Lades också till om: config-inställningar, som gör att du valfritt kan aktivera flaggning av en osäker anslutning för HTTP.
«För nästa skrivbordsversion av webbläsaren som är Firefox 70, tänker vi visa en ikon i" identitetsblocket "(den vänstra sidan av URL-fältet som används för att visa säkerhets- / sekretessinformation) som markerar alla webbplatser som serveras via HTTP (liksom FTP- och certifikatfel) som osäker, säger Firefox-utvecklaren Johann Hofmann.
Den här nya ändringen är planerad att tillämpas i nästa version av Firefox 70-versionen., som planeras släppas till allmänheten den 22 oktober i år.
Andra ändringar för Firefox 70
Förutom vad som sagts, utvecklare planerar också att Firefox 70 ska ta bort knappen «(i)» från adressfältet, begränsar sig till den permanenta platsen för anslutningsskyddsnivåindikatorn, som också låter dig bedöma statusen för kodlåslägena för rörelsespårning.
För HTTP visas säkerhetsproblemikonen uttryckligen, som också visas för FTP och vid certifikatproblem:
- Visningen av den osäkra anslutningsindikatorn ska uppmuntra webbplatsägare att byta till HTTPS som standard.
- Enligt statistik från Firefox: s telemetritjänst är den globala andelen sidförfrågningar över HTTPS 78.6% (70.3% för ett år sedan, 59.7% för två år sedan) och 87.6% i USA.
- Det community-kontrollerade, ideella certifieringscentret Let Encrypt tillhandahöll 106 miljoner certifikat som omfattar cirka 174 miljoner domäner (80 miljoner domäner täcktes för ett år sedan) gratis till alla intresserade parter.
Den här gången kommer Firefox-folks rörelse mot HTTP-sidor att vara definitiv eller kommer de att upphöra och fortsätta att använda andra förebyggande åtgärder?
Slutligen är det numera inte svårt eller dyrt att implementera ett SSL-certifikat på en webbsida eftersom Let's Encrypt erbjuder gratiscertifikat.