Firefox-Entwickler Der Übergangsplan von Firefox zur Kennzeichnung aller Seiten, die über HTTP geöffnet werden, mit einem unsicheren Verbindungsindikator. Die Änderung ist für die Version Firefox 70 geplant, die am 22. Oktober veröffentlicht werden soll.
, die im Juli letzten Jahres vorgeschlagen wurde.
In Firefox 70 wird auch der Button „(i)“ aus der Adressleiste entfernt, wobei nur der permanente Sicherheitsstatusindikator angezeigt wird, der ebenfalls eine Bewertung des Status der Tracking-Blockierungsmodi ermöglicht. Für HTTP wird ein Zeichen für Sicherheitsprobleme klar angezeigt, das ebenfalls für FTP und in Fällen von Zertifikatsproblemen dargestellt wird.

Es wird angenommen, dass die Anzeige des Indikators für unsichere Verbindungen die Webseitenbesitzer dazu anregen wird, standardmäßig auf HTTPS umzusteigen. Laut dem Firefox Telemetry-Dienst beträgt der weltweite Anteil der Seitenaufrufe über HTTPS 78,6 %.
(vor einem Jahr 70,3 %, vor zwei Jahren 59,7 %), in den USA jedoch 87,6 %. Die gemeinnützige Zertifizierungsstelle Let’s Encrypt, die von der Gemeinschaft verwaltet wird und Zertifikate kostenlos an alle Herausgeber vergibt, hat 106 Millionen Zertifikate ausgestellt, die etwa 174 Millionen Domains abdecken (vor einem Jahr waren es 80 Millionen Domains).
Der Übergang zur Kennzeichnung von HTTP als unsicher ist eine Fortsetzung früherer Versuche, den Wechsel zu HTTPS in Firefox voranzutreiben. Zum Beispiel wurde mit der Veröffentlichung von ein Indikator für Sicherheitsprobleme hinzugefügt, der angezeigt wird, wenn Seiten, die Authentifizierungsformulare enthalten, ohne HTTPS aufgerufen werden. Außerdem des Zugriffs auf neue Web-APIs — für Seiten, die außerhalb eines geschützten Kontextes geöffnet werden, ist die Ausgabe von Systembenachrichtigungen über die API Notifications verboten, und bei nicht gesicherten Anfragen werden die Aufrufe von getUserMedia() blockiert, um auf Multimediaquellen (z. B. Kamera und Mikrofon) zuzugreifen. In den Einstellungen about:config wurde auch zuvor das Flag „security.insecure_connection_icon.enabled“ hinzugefügt, das es ermöglicht, die Kennzeichnung einer unsicheren Verbindung für HTTP optional zu aktivieren. при незащищённых обращениях блокируются запросы к вызову getUserMedia() для получения доступа к источникам мультимедийных данных (например, камере и микрофону). В настройки about:config также ранее был добавлен флаг «security.insecure_connection_icon.enabled», позволяющий опционально включить пометку небезопасного соединения для HTTP.
Quelle: opennet.ru
