geçenlerde Mozilla geliştiricileri Firefox tarayıcı projesinden sorumlu olanlar HTTP'deki tüm açık sayfaları işaretlemek için Firefox tarayıcısından geçiş için bir plan sundu güvensiz bağlantı göstergesi ile.
Hangi sayfadan bağımsız olarak birkaç kelimeyle, https olmayanların (SSL sertifikasına sahip olmayan) tümü tarayıcı kullanıcısı için güvensiz olarak işaretlenecektir.
Firefox, SSL sertifikası olmayan sayfalara karşı önlem uygular
Şimdiye kadar, tarayıcı formları veya giriş alanlarını içeren tüm HTTP sayfalarını yalnızca "güvenli olmayan" olarak gösterdi.
Mozilla, tüm İnternet sayfalarının% 80'inden fazlası artık HTTPS'de olduğundan, kullanıcıların artık ikincisi için pozitif bir göstergeye değil, HTTP bağlantıları için negatif bir göstergeye ihtiyaç duyduğuna inanıyor.
İçinde iken Firefox'un ana rakibi (Krom), uyarı gösterge çıkışı kuruluş için HTTP tabanlı sayfalar için güvenli olmayan bir bağlantı, Chrome 68'in piyasaya sürülmesinden itibaren gösterilmektedir.
HTTP sayfalarını Firefox tarafından güvensiz olarak işaretlemek için yapılan bu hareket yeni değil.çünkü bu yeni girişim, Firefox'ta HTTPS'ye geçişi zorlamaya yönelik önceki girişimlerin bir devamıdır.
Örnek Firefox sürüm 51'in piyasaya sürülmesinden bu yana, tarayıcıya bir güvenlik sorunu göstergesi eklendi, HTTPS olmayan kullanıcılar kimlik doğrulama formları içeren sayfalara eriştiğinde görüntülenir.
Ayrıca Firefox çalışanları, korumalı bağlamın dışında açılan sayfalar için Firefox 67'de yeni web API'lerine erişimi kısıtlamaya başlamayı seçti, sistem bildirimlerinin bildirimler API'si aracılığıyla çıkması yasaklandı.
Ve korumasız aramalar sırasında Firefox 68 sürümünde, arama istekleri getUserMedia () multimedya veri kaynaklarına erişimi engellendi (örneğin, kamera ve mikrofon).
«Göstergesisecurity.insecure_connection_icon.enabled»Ayrıca isteğe bağlı olarak güvenli olmayan bir HTTP bağlantısının işaretlenmesini etkinleştirmenize olanak tanıyan about: config ayarlarına da eklendi.
«Tarayıcının bir sonraki masaüstü sürümü olan Firefox 70 için, 'kimlik bloğunda' (güvenlik / gizlilik bilgilerini görüntülemek için kullanılan URL çubuğunun sol tarafı) aracılığıyla sunulan tüm siteleri işaretleyen bir simge göstermeyi planlıyoruz. Firefox geliştiricisi Johann Hofmann, HTTP'nin (FTP ve sertifika hatalarının yanı sıra) güvensiz olduğunu söylüyor.
Bu yeni değişikliğin, Firefox 70 sürümünün bir sonraki sürümünde uygulanması planlanıyor., bu yıl 22 Ekim'de kamuoyuna duyurulması planlanıyor.
Firefox 70 için diğer değişiklikler
Söylenenlere ek olarak, geliştiriciler ayrıca Firefox 70'i adres çubuğundan «(i)» düğmesini kaldırmayı planlıyor, kendisini bağlantı güvenlik seviyesi göstergesinin kalıcı konumuyla sınırlandırır, bu da hareket izleme için kod kilidi modlarının durumunu değerlendirmenize izin verir.
HTTP için, güvenlik sorunları simgesi açıkça gösterilecektirFTP için ve sertifika sorunları olması durumunda da görüntülenecektir:
- Güvenli olmayan bağlantı göstergesinin görüntülenmesi, site sahiplerini varsayılan olarak HTTPS'ye geçmeye teşvik etmesi beklenir.
- Firefox telemetri hizmetinin istatistiklerine göre, HTTPS üzerinden sayfa isteklerinin küresel yüzdesi% 78.6 (bir yıl önce% 70.3, iki yıl önce% 59.7) ve ABD'de% 87.6'dır.
- Topluluk tarafından kontrol edilen, kar amacı gütmeyen sertifika merkezi Let Encrypt, tüm ilgili taraflara yaklaşık 106 milyon etki alanını kapsayan 174 milyon sertifika ücretsiz sağladı (bir yıl önce 80 milyon etki alanı kapsanmıştı).
Bu kez Firefox halkının HTTP sayfalarına karşı hareketi kesin olacak mı yoksa vazgeçip diğer önleyici tedbirleri uygulamaya devam edecekler mi?
Son olarak, Let's Encrypt ücretsiz sertifikalar sunduğundan günümüzde bir web sayfasında bir SSL sertifikası uygulamak zor veya pahalı değildir.