Mga Developer sa Firefox Ang plano sa Firefox nga molihok padulong sa pagmarka sa tanan nga mga panid nga giablihan sa HTTP nga adunay dili sigurado nga timailhan sa koneksyon. Ang pagbag-o gikatakda nga ipatuman sa Firefox 70, nga gikatakda sa Oktubre 22nd. Sa Chrome, usa ka timailhan nga pasidaan bahin sa pagtukod sa usa ka dili sigurado nga koneksyon gipakita alang sa mga panid nga giablihan pinaagi sa HTTP sukad sa pagpagawas.
, gisugyot niadtong Hulyo.
Usab sa Firefox 70 kuhaa ang "(i)" nga buton gikan sa address bar, limitahan ang imong kaugalingon sa permanente nga pagbutang usa ka timailhan sa lebel sa seguridad sa koneksyon, nga nagtugot usab kanimo sa pagtimbang-timbang sa kahimtang sa mga mode nga nagbabag sa code aron masubay ang mga lihok. Alang sa HTTP, usa ka icon sa isyu sa seguridad ang dayag nga ipakita, nga ipakita usab alang sa FTP ug sa mga kaso sa mga problema sa sertipiko:
Gilauman nga ang pagpakita sa usa ka dili sigurado nga timailhan sa koneksyon makadasig sa mga tag-iya sa site sa pagbalhin sa HTTPS sa default. Pinaagi sa Ang serbisyo sa Firefox Telemetry, ang global nga bahin sa mga hangyo sa panid sa HTTPS mao ang 78.6%
(usa ka tuig ang milabay 70.3%, duha ka tuig ang milabay 59.7%), ug sa USA - 87.6%. Ang Let's Encrypt, usa ka non-profit, kontrolado sa komunidad nga awtoridad sa sertipiko nga naghatag mga sertipiko nga wala’y bayad kang bisan kinsa, nag-isyu sa 106 milyon nga mga sertipiko nga naglangkob sa mga 174 milyon nga mga domain (gikan sa 80 milyon nga mga domain sa usa ka tuig ang milabay).
Ang lakang sa pagmarka sa HTTP ingon nga walay kasegurohan nagpadayon sa nangaging mga paningkamot aron mapugos ang pagbalhin ngadto sa HTTPS sa Firefox. Pananglitan, sugod sa pagpagawas Usa ka timailhan sa problema sa seguridad ang gidugang sa browser, nga gipakita kung nag-access sa mga panid nga adunay mga porma sa panghimatuud nga wala gigamit ang HTTPS. Usab access sa bag-ong mga Web API - sa alang sa mga panid nga giablihan sa gawas sa usa ka gipanalipdan nga konteksto, ang mga pahibalo sa sistema gidid-an nga ipakita pinaagi sa Notifications API, ug sa alang sa walay panalipod nga mga tawag, ang mga hangyo nga tawagan ang getUserMedia() aron makakuha og access sa mga tinubdan sa media (pananglitan, camera ug mikropono) gibabagan. Ang "security.insecure_connection_icon.enabled" nga bandila gidugang usab kaniadto sa about:config settings, nga nagtugot kanimo sa opsyonal nga pagpagana sa insecure nga bandila sa koneksyon alang sa HTTP.
Source: opennet.ru