ProHoster > blog > newyddion rhyngrwyd > Yn Firefox 70, bydd tudalennau a agorir trwy HTTP yn dechrau cael eu marcio fel rhai anniogel

Yn Firefox 70, bydd tudalennau a agorir trwy HTTP yn dechrau cael eu marcio fel rhai anniogel

Datblygwyr Firefox wedi'i gyflwyno Cynllun Firefox i symud tuag at farcio pob tudalen a agorwyd dros HTTP gyda dangosydd cysylltiad ansicr. Mae'r newid i fod i gael ei weithredu yn Firefox 70, a drefnwyd ar gyfer Hydref 22nd. Yn Chrome, mae dangosydd sy'n rhybuddio am sefydlu cysylltiad ansicr wedi'i arddangos ar gyfer tudalennau a agorwyd trwy HTTP ers ei ryddhau
Chrome 68, a gynigiwyd fis Gorffennaf diweddaf.

Hefyd yn Firefox 70 ar y gweill tynnwch y botwm “(i)” o'r bar cyfeiriad, gan gyfyngu'ch hun i osod dangosydd lefel diogelwch cysylltiad yn barhaol, sydd hefyd yn caniatáu ichi werthuso statws moddau blocio cod i olrhain symudiadau. Ar gyfer HTTP, bydd eicon mater diogelwch yn cael ei ddangos yn benodol, a fydd hefyd yn cael ei arddangos ar gyfer FTP ac mewn achosion o broblemau tystysgrif:

Yn Firefox 70, bydd tudalennau a agorir trwy HTTP yn dechrau cael eu marcio fel rhai anniogel

Yn Firefox 70, bydd tudalennau a agorir trwy HTTP yn dechrau cael eu marcio fel rhai anniogel

Disgwylir y bydd arddangos dangosydd cysylltiad ansicr yn annog perchnogion safleoedd i newid i HTTPS yn ddiofyn. Gan ystadegau Gwasanaeth Firefox Telemetry, y gyfran fyd-eang o geisiadau tudalennau dros HTTPS yw 78.6%
(blwyddyn yn ôl 70.3%, dwy flynedd yn ôl 59.7%), ac yn UDA - 87.6%. Mae Let's Encrypt, awdurdod tystysgrif di-elw, a reolir gan y gymuned sy'n darparu tystysgrifau am ddim i unrhyw un, wedi cyhoeddi 106 miliwn o dystysgrifau sy'n cwmpasu tua 174 miliwn o barthau (i fyny o 80 miliwn o barthau flwyddyn yn ôl).

Mae'r symudiad i nodi HTTP fel un ansicr yn parhau ag ymdrechion blaenorol i orfodi'r newid i HTTPS yn Firefox. Er enghraifft, gan ddechrau gyda'r datganiad Firefox 51 Mae dangosydd problem diogelwch wedi'i ychwanegu at y porwr, sy'n cael ei arddangos wrth gyrchu tudalennau sy'n cynnwys ffurflenni dilysu heb ddefnyddio HTTPS. Hefyd wedi cychwyn cyfyngiad mynediad i APIs Gwe newydd - yn Firefox 67 ar gyfer tudalennau a agorir y tu allan i gyd-destun gwarchodedig, gwaherddir hysbysiadau system rhag cael eu harddangos trwy'r API Hysbysiadau, ac i mewn Firefox 68 ar gyfer galwadau heb eu diogelu, mae ceisiadau i ffonio getUserMedia() i gael mynediad at ffynonellau cyfryngau (er enghraifft, camera a meicroffon) yn cael eu rhwystro. Yn flaenorol, ychwanegwyd y faner “security.insecure_connection_icon.enabled” at y gosodiadau about:config, sy'n eich galluogi i alluogi'r faner cysylltiad ansicr ar gyfer HTTP yn ddewisol.

Ffynhonnell: opennet.ru

Ychwanegu sylw