เมื่อเร็ว ๆ นี้ นักพัฒนา Mozilla ผู้รับผิดชอบโครงการเบราว์เซอร์ Firefox นำเสนอแผนสำหรับการเปลี่ยนจากเบราว์เซอร์ Firefox เป็นมาร์กอัปหน้าเว็บที่เปิดอยู่ทั้งหมดใน HTTP ด้วยตัวบ่งชี้การเชื่อมต่อที่ไม่ปลอดภัย
ด้วยคำสองสามคำไม่ว่าจะเป็นหน้าใดก็ตามคำที่ไม่ใช่ https (ไม่มีใบรับรอง SSL) จะถูกทำเครื่องหมายว่าไม่ปลอดภัยสำหรับผู้ใช้เบราว์เซอร์
Firefox ใช้มาตรการกับเพจที่ไม่มีใบรับรอง SSL
จนถึงขณะนี้เบราว์เซอร์แสดงเฉพาะ "ไม่ปลอดภัย" หน้า HTTP ทั้งหมดที่มีแบบฟอร์มหรือฟิลด์การเข้าสู่ระบบ.
Mozilla เชื่อว่าเนื่องจากตอนนี้มากกว่า 80% ของหน้าอินเทอร์เน็ตทั้งหมดใช้ HTTPS ผู้ใช้จึงไม่จำเป็นต้องมีตัวบ่งชี้ที่เป็นบวกสำหรับตัวหลังอีกต่อไป แต่เป็นตัวบ่งชี้เชิงลบสำหรับการเชื่อมต่อ HTTP
ในขณะที่ คู่แข่งหลักของ Firefox (โครเมียม), เอาต์พุตตัวบ่งชี้คำเตือน สำหรับการจัดตั้ง การเชื่อมต่อที่ไม่ปลอดภัยสำหรับเพจที่ใช้ HTTP จะแสดงเป็นของ Chrome 68
การย้ายเพื่อทำเครื่องหมายหน้า HTTP ว่าไม่ปลอดภัยโดย Firefox ไม่ใช่เรื่องใหม่เนื่องจากความพยายามครั้งใหม่นี้เป็นความต่อเนื่องของความพยายามก่อนหน้านี้ในการบังคับให้เปลี่ยนไปใช้ HTTPS ใน Firefox
เช่น นับตั้งแต่เปิดตัว Firefox เวอร์ชัน 51 ตัวบ่งชี้ปัญหาด้านความปลอดภัยได้ถูกเพิ่มลงในเบราว์เซอร์แสดงเมื่อผู้ใช้ที่ไม่ใช่ HTTPS เข้าถึงเพจที่มีแบบฟอร์มการรับรองความถูกต้อง
นอกจากนี้ผู้ใช้ Firefox ยังเลือกที่จะเริ่ม จำกัด การเข้าถึง API ของเว็บใหม่ใน Firefox 67 สำหรับหน้าที่เปิดอยู่นอกบริบทที่ได้รับการป้องกันไม่อนุญาตให้ส่งออกการแจ้งเตือนของระบบผ่าน API การแจ้งเตือน
และใน Firefox เวอร์ชัน 68 ระหว่างการโทรที่ไม่มีการป้องกัน ขอให้โทร getUserMedia () ถูกบล็อกไม่ให้เข้าถึงแหล่งข้อมูลมัลติมีเดีย (ตัวอย่างเช่นกล้องถ่ายรูปและไมโครโฟน)
ตัวบ่งชี้«security.insecure_connection_icon.enabled»ยังถูกเพิ่มเข้าไปในการตั้งค่า about: config ซึ่งช่วยให้คุณสามารถเลือกที่จะเปิดใช้งานการตั้งค่าสถานะการเชื่อมต่อที่ไม่ปลอดภัยสำหรับ HTTP
«สำหรับเบราว์เซอร์เวอร์ชันเดสก์ท็อปถัดไปซึ่งเป็น Firefox 70 เราตั้งใจที่จะแสดงไอคอนใน 'บล็อกข้อมูลประจำตัว' (ด้านซ้ายของแถบ URL ที่ใช้เพื่อแสดงข้อมูลความปลอดภัย / ความเป็นส่วนตัว) ซึ่งทำเครื่องหมายไซต์ทั้งหมดที่ให้บริการผ่าน HTTP (เช่นเดียวกับ FTP และข้อผิดพลาดของใบรับรอง) ว่าไม่ปลอดภัย "Johann Hofmann นักพัฒนา Firefox กล่าว
การเปลี่ยนแปลงใหม่นี้มีการวางแผนที่จะนำไปใช้ใน Firefox 70 เวอร์ชันถัดไปโดยมีกำหนดฉายให้ประชาชนทั่วไปได้ชมในวันที่ 22 ตุลาคมของปีนี้
การเปลี่ยนแปลงอื่น ๆ สำหรับ Firefox 70
นอกจากสิ่งที่กล่าวไปแล้ว นักพัฒนายังวางแผนให้ Firefox 70 ลบปุ่ม« (i) »ออกจากแถบที่อยู่จำกัด ตัวเองไว้ที่ตำแหน่งถาวรของตัวบ่งชี้ระดับความปลอดภัยของการเชื่อมต่อซึ่งช่วยให้คุณประเมินสถานะของโหมดล็อครหัสสำหรับการติดตามการเคลื่อนไหว
สำหรับ HTTP ไอคอนปัญหาด้านความปลอดภัยจะแสดงอย่างชัดเจนซึ่งจะแสดงสำหรับ FTP ด้วยและในกรณีที่มีปัญหาเกี่ยวกับใบรับรอง:
- การแสดงตัวบ่งชี้การเชื่อมต่อที่ไม่ปลอดภัยควรกระตุ้นให้เจ้าของไซต์เปลี่ยนไปใช้ HTTPS ตามค่าเริ่มต้น
- ตามสถิติจากบริการ telemetry ของ Firefox เปอร์เซ็นต์ทั่วโลกของคำขอเพจผ่าน HTTPS คือ 78.6% (70.3% ในปีที่แล้ว 59.7% เมื่อสองปีก่อน) และ 87.6% ในสหรัฐอเมริกา
- ศูนย์การรับรองที่ไม่แสวงหาผลกำไรที่ควบคุมโดยชุมชน Let Encrypt ให้บริการฟรีแก่ผู้สนใจทั้งหมด 106 ล้านใบรับรองซึ่งครอบคลุมโดเมนประมาณ 174 ล้านโดเมน (ปีที่แล้วครอบคลุม 80 ล้านโดเมน)
ครั้งนี้การเคลื่อนไหวของผู้คนใน Firefox ต่อหน้า HTTP จะสิ้นสุดหรือไม่หรือพวกเขาจะยุติและใช้มาตรการป้องกันอื่น ๆ ต่อไปหรือไม่?
สุดท้ายนี้การติดตั้งใบรับรอง SSL บนหน้าเว็บนั้นไม่ใช่เรื่องยากหรือมีราคาแพงเนื่องจาก Let's Encrypt มีใบรับรองฟรี