Останнім часом Розробники Mozilla які відповідають за проект браузера Firefox представив план переходу з браузера Firefox на розмітку всіх відкритих сторінок у HTTP з показником небезпечних зв’язків.
За допомогою якого в декількох словах, незалежно від того, про яку сторінку йдеться, усі, хто не є https (не має сертифіката SSL), будуть позначені як небезпечні для користувача браузера.
Firefox застосовує заходи щодо сторінок, які не мають сертифікатів SSL
Наразі браузер показав "незахищеним" лише всі ті сторінки HTTP, які містять форми або поля для входу.
Mozilla вважає, що оскільки понад 80% усіх Інтернет-сторінок зараз перебувають на HTTPS, користувачам більше не потрібен позитивний показник останнього, а негативний показник для з'єднань HTTP.
Хоча в головним конкурентом Firefox (хром), вихід індикатора попередження для створення На момент випуску Chrome 68 відображається небезпечне з’єднання для сторінок на основі HTTP.
Цей крок для позначення сторінок HTTP як небезпечних для Firefox не є новим.оскільки ця нова спроба є продовженням попередніх спроб змусити перейти до HTTPS у Firefox.
Наприклад, З моменту випуску Firefox версії 51, браузер додав індикатор проблеми безпеки, відображається, коли користувачі, які не є HTTPS, отримують доступ до сторінок, що містять форми автентифікації.
Також люди Firefox вирішили почати обмежувати доступ до нових веб-API, у Firefox 67 для сторінок, які відкриваються поза захищеним контекстом, виведення системних сповіщень через API сповіщень заборонено.
А у версії Firefox 68 під час незахищених дзвінків, прохання зателефонувати getUserMedia () доступ до мультимедійних джерел даних (наприклад, камера та мікрофон).
Індикатор «security.insecure_connection_icon.enabled»Також було додано до налаштувань about: config, які дозволяють додатково активувати позначення небезпечного з'єднання для HTTP.
«Для наступної настільної версії браузера, яка є Firefox 70, ми маємо намір показати піктограму в« ідентифікаційному блоці »(ліва частина панелі URL-адрес, яка використовується для відображення інформації про безпеку / конфіденційність), яка позначає всі веб-сайти HTTP (а також помилки FTP та сертифікати) як небезпечний ", - сказав розробник Firefox Йоганн Хофманн.
Цю нову зміну планується застосувати у наступному випуску версії Firefox 70., який планується випустити для широкої громадськості 22 жовтня цього року.
Інші зміни для Firefox 70
На додаток до сказаного, розробники також планують для Firefox 70 видалити кнопку «(i)» з адресного рядка, обмежуючись постійним розташуванням індикатора рівня безпеки з'єднання, що також дозволяє оцінити стан режимів блокування коду для відстеження руху.
Для HTTP значок проблем із безпекою буде чітко показаний, який також відображатиметься для FTP та у разі проблем із сертифікатом:
- Відображення індикатора незахищеного з'єднання повинно спонукати власників сайтів перейти на HTTPS за замовчуванням.
- Згідно зі статистикою служби телеметрії Firefox, загальний відсоток запитів сторінок через HTTPS становить 78.6% (70.3% рік тому, 59.7% два роки тому) та 87.6% у США.
- Некомерційний сертифікаційний центр Let Encrypt, який контролюється громадою, надав безкоштовно всім зацікавленим сторонам 106 мільйонів сертифікатів, що охоплюють близько 174 мільйонів доменів (80 мільйонів доменів було охоплено рік тому).
Цього разу рух людей Firefox проти HTTP-сторінок буде остаточним або вони відмовляться і продовжать застосовувати інші запобіжні заходи?
Нарешті, також сьогодні неважко або дорого впровадити сертифікат SSL на веб-сторінці, оскільки Let's Encrypt пропонує безкоштовні сертифікати.