Firefox-Entwickler Firefox plant, alle über HTTP geöffneten Seiten mit einem Indikator für unsichere Verbindungen zu kennzeichnen. Die Implementierung der Änderung in Firefox 70 ist für den 22. Oktober geplant. In Chrome wird seit der Veröffentlichung für Seiten, die über HTTP geöffnet werden, eine Indikatorwarnung vor dem Aufbau einer unsicheren Verbindung angezeigt
, vorgeschlagen im vergangenen Juli.
Auch in Firefox 70 Entfernen Sie die Schaltfläche „(i)“ aus der Adressleiste und beschränken Sie sich darauf, dauerhaft einen Indikator für die Verbindungssicherheitsstufe zu platzieren, der es Ihnen auch ermöglicht, den Status von Code-Blockierungsmodi zur Verfolgung von Bewegungen auszuwerten. Für HTTP wird explizit ein Sicherheitsproblem-Symbol angezeigt, das auch für FTP und bei Zertifikatsproblemen angezeigt wird:
Es wird erwartet, dass die Anzeige einer unsicheren Verbindungsanzeige Websitebesitzer dazu verleitet, standardmäßig auf HTTPS umzusteigen. Von Firefox-Telemetriedienst, der weltweite Anteil der Seitenanfragen über HTTPS beträgt 78.6 %
(vor einem Jahr 70.3 %, vor zwei Jahren 59.7 %) und in den USA - 87.6 %. Let's Encrypt, eine gemeinnützige, von der Community kontrollierte Zertifizierungsstelle, die jedem kostenlos Zertifikate zur Verfügung stellt, hat 106 Millionen Zertifikate für etwa 174 Millionen Domänen ausgestellt (gegenüber 80 Millionen Domänen vor einem Jahr).
Der Schritt, HTTP als unsicher zu kennzeichnen, setzt frühere Bemühungen fort, den Übergang zu HTTPS in Firefox zu erzwingen. Zum Beispiel beginnend mit der Veröffentlichung Dem Browser wurde ein Sicherheitsproblemindikator hinzugefügt, der beim Zugriff auf Seiten mit Authentifizierungsformularen ohne Verwendung von HTTPS angezeigt wird. Auch Zugriff auf neue Web-APIs - in Für Seiten, die außerhalb eines geschützten Kontexts geöffnet werden, ist die Anzeige von Systembenachrichtigungen über die Benachrichtigungs-API und in verboten Bei ungeschützten Anrufen werden Anfragen zum Aufruf von getUserMedia() blockiert, um Zugriff auf Medienquellen (z. B. Kamera und Mikrofon) zu erhalten. Das Flag „security.insecure_connection_icon.enabled“ wurde zuvor auch zu den about:config-Einstellungen hinzugefügt, sodass Sie optional das Flag für unsichere Verbindungen für HTTP aktivieren können.
Source: opennet.ru