最近 Mozilla開發人員 負責Firefox瀏覽器項目的人 提出了從Firefox瀏覽器過渡到標記HTTP中所有打開頁面的計劃 帶有不安全連接的指示器。
簡而言之,無論頁面位於哪個頁面,所有非https(沒有SSL證書)的頁面都將被標記為瀏覽器用戶不安全。
Firefox對沒有SSL證書的頁面採取措施
到目前為止,瀏覽器僅顯示“不安全”所有包含表單或登錄字段的HTTP頁面.
Mozilla認為,由於現在80%以上的Internet頁面都使用HTTPS,因此用戶不再需要使用HTTPS的肯定指示符,而需要使用HTTP連接的否定指示符。
而在 Firefox的主要競爭對手 (鉻合金), 警告指示器輸出 為建立 從Chrome 68版本開始,顯示了基於HTTP的頁面的不安全連接。
Firefox將HTTP頁面標記為不安全的此舉並不是什麼新鮮事。因為此新嘗試是先前嘗試在Firefox中強制轉換為HTTPS的延續。
例如: 自Firefox 51版本發布以來,安全問題指示器已添加到瀏覽器中,當非HTTPS用戶訪問包含身份驗證表單的頁面時顯示。
Firefox的人們還選擇開始限制對新Web API的訪問,在Firefox 67中,對於在受保護上下文之外打開的頁面,禁止通過通知API輸出系統通知。
在Firefox 68版中,在不受保護的通話中, 要求致電 getUserMedia () 被阻止訪問多媒體數據源 (例如,相機和麥克風)。
指標«security.insecure_connection_icon.enabled»還添加到about:配置設置中,該設置可讓您有選擇地啟用HTTP不安全連接的標記。
«對於下一個桌面版本的瀏覽器Firefox 70,我們打算在“身份塊”(用於顯示安全/隱私信息的URL欄的左側)中顯示一個圖標,以標記通過HTTP(以及FTP和證書錯誤)不安全,” Firefox開發人員約翰·霍夫曼(Johann Hofmann)說。
這項新更改計劃在Firefox 70版本的下一版本中應用。,計劃於今年22月XNUMX日向公眾發布。
Firefox 70的其他更改
除了所說的, 開發人員還計劃為Firefox 70刪除地址欄中的“(i)”按鈕,將其自身限制在連接安全級別指示器的永久位置,這也使您可以評估代碼鎖定模式的狀態以進行運動跟踪。
對於HTTP,安全問題圖標將明確顯示,對於FTP以及證書問題,也會顯示:
- 默認情況下,顯示不安全的連接指示符是為了鼓勵站點所有者切換到HTTPS。
- 根據Firefox遙測服務的統計,通過HTTPS進行的頁面請求的全球百分比為78.6%(一年前為70.3%,兩年前為59.7%),在美國為87.6%。
- 由社區控制的非營利性認證中心Let Encrypt向所有相關方免費提供了106億張證書,覆蓋了約174億個域(一年前覆蓋了80萬個域)。
這次,Firefox人員反對HTTP頁面的行動將是確定的,還是他們會制止並繼續採取其他預防措施?
最後,如今,在Web上實現SSL證書並不困難,也不昂貴,因為Let's Encrypt提供免費的證書。