Gần đây Nhà phát triển Mozilla người phụ trách dự án trình duyệt Firefox trình bày kế hoạch chuyển đổi từ trình duyệt Firefox sang đánh dấu tất cả các trang đang mở trong HTTP với chỉ báo về các kết nối không an toàn.
Nói một cách ngắn gọn, bất kể đó là trang nào, tất cả những trang không phải https (không có chứng chỉ SSL) sẽ được đánh dấu là không an toàn đối với người dùng trình duyệt.
Firefox áp dụng các biện pháp chống lại các trang không có chứng chỉ SSL
Cho đến nay, trình duyệt chỉ hiển thị "không an toàn" tất cả các trang HTTP có chứa biểu mẫu hoặc trường đăng nhập.
Mozilla tin rằng vì hơn 80% tất cả các trang Internet hiện đang sử dụng HTTPS, người dùng không còn cần một chỉ báo tích cực cho trang sau nữa, mà là một chỉ báo tiêu cực cho các kết nối HTTP.
Trong khi đối thủ cạnh tranh chính của Firefox (Trình duyệt Chrome), đầu ra chỉ báo cảnh báo cho sự thành lập của một kết nối không an toàn cho các trang dựa trên HTTP được hiển thị khi phát hành Chrome 68.
Động thái đánh dấu các trang HTTP là không an toàn của Firefox không phải là mới.vì nỗ lực mới này là sự tiếp nối của những nỗ lực trước đó để buộc chuyển đổi sang HTTPS trong Firefox.
Ví dụ: Kể từ khi phát hành Firefox phiên bản 51, một chỉ báo vấn đề bảo mật đã được thêm vào trình duyệt, được hiển thị khi người dùng không sử dụng HTTPS truy cập các trang có chứa biểu mẫu xác thực.
Người dùng Firefox cũng đã chọn bắt đầu hạn chế quyền truy cập vào các API web mới, trong Firefox 67 đối với các trang được mở bên ngoài ngữ cảnh được bảo vệ, việc xuất thông báo hệ thống thông qua API thông báo bị cấm.
Và trong Firefox phiên bản 68 trong các cuộc gọi không được bảo vệ, yêu cầu gọi getUserMedia () bị chặn truy cập các nguồn dữ liệu đa phương tiện (ví dụ: máy ảnh và micrô).
Chỉ báo «security.insecure_connection_icon.enabled»Cũng đã được thêm vào cài đặt about: config, cho phép bạn tùy chọn kích hoạt gắn cờ một kết nối không an toàn cho HTTP.
«Đối với phiên bản trình duyệt dành cho máy tính để bàn tiếp theo là Firefox 70, chúng tôi dự định hiển thị một biểu tượng trong 'khối nhận dạng' (phía bên trái của thanh URL được sử dụng để hiển thị thông tin bảo mật / quyền riêng tư) đánh dấu tất cả các trang web được phân phát qua HTTP (cũng như FTP và lỗi chứng chỉ) là không an toàn, "nhà phát triển Firefox Johann Hofmann cho biết.
Thay đổi mới này dự kiến sẽ được áp dụng trong phiên bản Firefox 70 tiếp theo., dự kiến ra mắt công chúng vào ngày 22 tháng XNUMX năm nay.
Các thay đổi khác cho Firefox 70
Ngoài những gì đã nói, các nhà phát triển cũng có kế hoạch cho Firefox 70 để loại bỏ nút «(i)» khỏi thanh địa chỉ, tự giới hạn ở vị trí cố định của chỉ báo mức bảo mật kết nối, điều này cũng cho phép bạn đánh giá trạng thái của các chế độ khóa mã để theo dõi chuyển động.
Đối với HTTP, biểu tượng vấn đề bảo mật sẽ được hiển thị rõ ràng, cũng sẽ được hiển thị cho FTP và trong trường hợp chứng chỉ có vấn đề:
- Việc hiển thị chỉ báo kết nối không an toàn được cho là sẽ khuyến khích chủ sở hữu trang web chuyển sang HTTPS theo mặc định.
- Theo thống kê từ dịch vụ đo từ xa của Firefox, tỷ lệ yêu cầu trang trên toàn cầu qua HTTPS là 78.6% (70.3% một năm trước, 59.7% hai năm trước) và 87.6% ở Mỹ.
- Trung tâm chứng nhận phi lợi nhuận do cộng đồng kiểm soát, Let Encrypt đã cung cấp miễn phí cho tất cả các bên quan tâm với 106 triệu chứng chỉ bao gồm khoảng 174 triệu miền (80 triệu miền đã được cung cấp một năm trước).
Lần này liệu phong trào của những người sử dụng Firefox chống lại các trang HTTP có dứt điểm hay họ sẽ từ bỏ và tiếp tục áp dụng các biện pháp ngăn chặn khác?
Cuối cùng, ngày nay việc triển khai chứng chỉ SSL trên một trang web không khó hoặc tốn kém vì Let's Encrypt cung cấp các chứng chỉ miễn phí.