Desarrolladores de Firefox El plan de Firefox para avanzar hacia marcar todas las páginas abiertas a través de HTTP con un indicador de conexión insegura. Está previsto que el cambio se implemente en Firefox 70, previsto para el 22 de octubre. En Chrome, se muestra un indicador que advierte sobre el establecimiento de una conexión insegura para las páginas abiertas a través de HTTP desde el lanzamiento.
, propuesto el pasado mes de julio.
También en Firefox 70 elimina el botón “(i)” de la barra de direcciones, limitándose a colocar permanentemente un indicador del nivel de seguridad de la conexión, que también permite evaluar el estado de los modos de bloqueo de códigos para rastrear movimientos. Para HTTP, se mostrará explícitamente un icono de problema de seguridad, que también se mostrará para FTP y en casos de problemas de certificado:
Se espera que mostrar un indicador de conexión insegura anime a los propietarios de sitios a cambiar a HTTPS de forma predeterminada. Por Servicio de telemetría de Firefox, la proporción global de solicitudes de páginas a través de HTTPS es del 78.6%
(hace un año 70.3%, hace dos años 59.7%), y en EE. UU., 87.6%. Let's Encrypt, una autoridad de certificación sin fines de lucro controlada por la comunidad y que proporciona certificados de forma gratuita a todos, ha emitido 106 millones de certificados que cubren alrededor de 174 millones de dominios (hace un año cubría 80 millones de dominios).
La decisión de marcar HTTP como inseguro continúa los esfuerzos anteriores para forzar la transición a HTTPS en Firefox. Por ejemplo, comenzando con el lanzamiento Se ha agregado un indicador de problema de seguridad al navegador, que se muestra al acceder a páginas que contienen formularios de autenticación sin utilizar HTTPS. También acceso a nuevas API web - en para páginas abiertas fuera de un contexto protegido, se prohíbe que las notificaciones del sistema se muestren a través de la API de notificaciones y, en para llamadas no protegidas, se bloquean las solicitudes para llamar a getUserMedia() para obtener acceso a fuentes multimedia (por ejemplo, cámara y micrófono). El indicador “security.insecure_connection_icon.enabled” también se agregó previamente a la configuración about:config, lo que le permite habilitar opcionalmente el indicador de conexión insegura para HTTP.
Fuente: opennet.ru