In Firefox 70 werden über HTTP geöffnete Seiten als unsicher gekennzeichnet

Firefox-Entwickler haben vorgestellt Der Übergangsplan von Firefox zur Kennzeichnung aller Seiten, die über HTTP geöffnet werden, mit einem unsicheren Verbindungsindikator. Die Änderung ist für die Version Firefox 70 geplant, die am 22. Oktober veröffentlicht werden soll.
Chrome 68, die im Juli letzten Jahres vorgeschlagen wurde.

In Firefox 70 wird auch wird geplant der Button „(i)“ aus der Adressleiste entfernt, wobei nur der permanente Sicherheitsstatusindikator angezeigt wird, der ebenfalls eine Bewertung des Status der Tracking-Blockierungsmodi ermöglicht. Für HTTP wird ein Zeichen für Sicherheitsprobleme klar angezeigt, das ebenfalls für FTP und in Fällen von Zertifikatsproblemen dargestellt wird.

In Firefox 70 werden über HTTP geöffnete Seiten als unsicher gekennzeichnet

In Firefox 70 werden über HTTP geöffnete Seiten als unsicher gekennzeichnet

Es wird angenommen, dass die Anzeige des Indikators für unsichere Verbindungen die Webseitenbesitzer dazu anregen wird, standardmäßig auf HTTPS umzusteigen. Laut Statistik dem Firefox Telemetry-Dienst beträgt der weltweite Anteil der Seitenaufrufe über HTTPS 78,6 %.
(vor einem Jahr 70,3 %, vor zwei Jahren 59,7 %), in den USA jedoch 87,6 %. Die gemeinnützige Zertifizierungsstelle Let’s Encrypt, die von der Gemeinschaft verwaltet wird und Zertifikate kostenlos an alle Herausgeber vergibt, hat 106 Millionen Zertifikate ausgestellt, die etwa 174 Millionen Domains abdecken (vor einem Jahr waren es 80 Millionen Domains).

Der Übergang zur Kennzeichnung von HTTP als unsicher ist eine Fortsetzung früherer Versuche, den Wechsel zu HTTPS in Firefox voranzutreiben. Zum Beispiel wurde mit der Veröffentlichung von Firefox 51 ein Indikator für Sicherheitsprobleme hinzugefügt, der angezeigt wird, wenn Seiten, die Authentifizierungsformulare enthalten, ohne HTTPS aufgerufen werden. Außerdem Es begann eine Einschränkung des Zugriffs auf neue Web-APIs — für Seiten, die außerhalb eines geschützten Kontextes geöffnet werden, ist die Ausgabe von Systembenachrichtigungen über die API Notifications verboten, und bei Firefox 67 nicht gesicherten Anfragen werden die Aufrufe von getUserMedia() blockiert, um auf Multimediaquellen (z. B. Kamera und Mikrofon) zuzugreifen. In den Einstellungen about:config wurde auch zuvor das Flag „security.insecure_connection_icon.enabled“ hinzugefügt, das es ermöglicht, die Kennzeichnung einer unsicheren Verbindung für HTTP optional zu aktivieren. Firefox 68 при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). В настройки about:config также ранее был добавлен флаг «security.insecure_connection_icon.enabled», позволяющий опционально включить пометку небезопасного соединения для HTTP.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster