Firefox Programistoj La plano de Fajrovulpo moviĝi direkte al markado de ĉiuj paĝoj malfermitaj per HTTP per nesekura konektindikilo. La ŝanĝo estas planita por esti efektivigita en Firefox 70, planita por la 22-a de oktobro. En Chrome, indikilo averto pri la establado de nesekura konekto estis montrita por paĝoj malfermitaj per HTTP ekde la eldono.
, proponita pasintan julion.
Ankaŭ en Firefox 70 forigu la butonon "(i)" de la adresbreto, limigante vin konstante meti indikilon de la koneksa sekureca nivelo, kiu ankaŭ ebligas al vi taksi la staton de kodaj blokaj reĝimoj por spuri movojn. Por HTTP, ikono pri sekureca problemo estos eksplicite montrita, kiu ankaŭ estos montrata por FTP kaj en kazoj de atestilproblemoj:
Oni atendas, ke montri nesekuran konektan indikilon instigos retejposedantojn ŝanĝi al HTTPS defaŭlte. De Firefox Telemetry-servo, la tutmonda parto de paĝaj petoj per HTTPS estas 78.6%
(antaŭ unu jaro 70.3%, antaŭ du jaroj 59.7%), kaj en Usono - 87.6%. Let's Encrypt, neprofitocela, komunum-kontrolita atestila aŭtoritato kiu disponigas atestojn senpage al iu ajn, eldonis 106 milionojn da atestiloj kovrantaj ĉirkaŭ 174 milionojn da domajnoj (pli ol 80 milionoj da domajnoj antaŭ jaro).
La movo marki HTTP kiel nesekura daŭras antaŭajn klopodojn devigi la transiron al HTTPS en Fajrovulpo. Ekzemple, komencante kun la liberigo Indikilo de sekurecaj problemoj estis aldonita al la retumilo, kiu montriĝas kiam oni aliras paĝojn enhavantajn aŭtentikigformularojn sen uzi HTTPS. Ankaŭ aliro al novaj Retaj APIoj - en por paĝoj malfermitaj ekstere de protektita kunteksto, sistemaj sciigoj estas malpermesitaj montri per la Notifications API, kaj en por senprotektitaj vokoj, petoj voki getUserMedia() por akiri aliron al amaskomunikilaj fontoj (ekzemple fotilo kaj mikrofono) estas blokitaj. La flago "security.insecure_connection_icon.enabled" ankaŭ estis antaŭe aldonita al la agordoj pri:config, permesante al vi laŭvole ebligi la nesekuran konektan flagon por HTTP.
fonto: opennet.ru