ProHoster > Blog > internet nuus > In Firefox 70 sal bladsye wat via HTTP oopgemaak word as onveilig gemerk word

In Firefox 70 sal bladsye wat via HTTP oopgemaak word as onveilig gemerk word

Firefox-ontwikkelaars aangebied Firefox se plan om te beweeg na die merk van alle bladsye wat oor HTTP oopgemaak is met 'n onveilige verbindingsaanwyser. Die verandering is geskeduleer om geïmplementeer te word in Firefox 70, geskeduleer vir 22 Oktober. In Chrome is 'n aanwyser waarskuwing oor die vestiging van 'n onveilige verbinding vertoon vir bladsye wat via HTTP oopgemaak is sedert die vrystelling
Chrome 68, verlede Julie voorgestel.

Ook in Firefox 70 beplan word verwyder die "(i)"-knoppie van die adresbalk, wat u beperk tot die permanente plaas van 'n aanwyser van die verbindingsekuriteitsvlak, wat u ook toelaat om die status van kodeblokkeringsmodusse te evalueer om bewegings op te spoor. Vir HTTP sal 'n sekuriteitskwessie-ikoon uitdruklik gewys word, wat ook vir FTP en in gevalle van sertifikaatprobleme vertoon sal word:

In Firefox 70 sal bladsye wat via HTTP oopgemaak word as onveilig gemerk word

In Firefox 70 sal bladsye wat via HTTP oopgemaak word as onveilig gemerk word

Daar word verwag dat die vertoon van 'n onveilige verbindingsaanwyser werfeienaars sal aanmoedig om by verstek na HTTPS oor te skakel. Deur statistieke Firefox Telemetrie-diens, die wêreldwye aandeel van bladsyversoeke oor HTTPS is 78.6%
('n jaar gelede 70.3%, twee jaar gelede 59.7%), en in die VSA - 87.6%. Let's Encrypt, 'n nie-winsgewende, gemeenskapsbeheerde sertifikaatowerheid wat sertifikate gratis aan enigiemand verskaf, het 106 miljoen sertifikate uitgereik wat ongeveer 174 miljoen domeine dek (teenoor 80 miljoen domeine 'n jaar gelede).

Die skuif om HTTP as onseker te merk, gaan voort met vorige pogings om die oorgang na HTTPS in Firefox af te dwing. Begin byvoorbeeld met die vrystelling Firefox 51 'n Sekuriteitsprobleem-aanwyser is by die blaaier gevoeg, wat vertoon word wanneer toegang tot bladsye verkry word wat stawingvorms bevat sonder om HTTPS te gebruik. Ook begin het beperking toegang tot nuwe Web API's - in Firefox 67 vir bladsye wat buite 'n beskermde konteks oopgemaak is, word stelselkennisgewings verbied om via die Kennisgewings-API vertoon te word, en in Firefox 68 vir onbeskermde oproepe word versoeke om getUserMedia() te bel om toegang tot mediabronne (byvoorbeeld kamera en mikrofoon) te kry, geblokkeer. Die “security.insecure_connection_icon.enabled”-vlag is ook voorheen by die about:config-instellings gevoeg, sodat jy opsioneel die onveilige verbindingsvlag vir HTTP kan aktiveer.

Bron: opennet.ru

Voeg 'n opmerking