Firefox-kehittäjät Firefoxin suunnitelma siirtyä merkitsemään kaikki HTTP:n kautta avatut sivut turvattoman yhteyden ilmaisimella. Muutos on tarkoitus ottaa käyttöön Firefox 70:ssä 22. lokakuuta. Chromessa julkaisun jälkeen HTTP:n kautta avatuille sivuille on näkynyt varoitus suojaamattoman yhteyden muodostamisesta.
ehdotettiin viime heinäkuussa.
Myös Firefox 70:ssä poista "(i)" -painike osoitepalkista ja rajoita itsesi sijoittamaan pysyvästi yhteyden suojaustason ilmaisimen, jonka avulla voit myös arvioida koodin estotilojen tilaa liikkeiden seuraamiseksi. HTTP:n tapauksessa tietoturvaongelman kuvake näytetään erikseen, joka näkyy myös FTP:ssä ja varmenneongelmien yhteydessä:
On odotettavissa, että suojaamattoman yhteyden ilmaisimen näyttäminen rohkaisee sivustojen omistajia vaihtamaan oletusarvoisesti HTTPS:ään. Tekijä: Firefox Telemetria -palvelu, HTTPS:n kautta tehtyjen sivupyyntöjen maailmanlaajuinen osuus on 78.6 %
(vuosi sitten 70.3%, kaksi vuotta sitten 59.7%) ja Yhdysvalloissa - 87.6%. Let's Encrypt, voittoa tavoittelematon, yhteisön valvoma varmenneviranomainen, joka tarjoaa varmenteita ilmaiseksi kenelle tahansa, on myöntänyt 106 miljoonaa varmennetta, jotka kattavat noin 174 miljoonaa verkkotunnusta (vuosi sitten 80 miljoonaa verkkotunnusta).
Siirtyminen HTTP:n merkitsemiseen suojaamattomaksi jatkaa aiempia pyrkimyksiä pakottaa siirtymään HTTPS:ään Firefoxissa. Esimerkiksi julkaisusta alkaen Selaimeen on lisätty tietoturvaongelman ilmaisin, joka näkyy, kun vierailet todennuslomakkeita sisältävillä sivuilla ilman HTTPS:ää. Myös pääsy uusiin verkkosovellusliittymiin - sisään suojatun kontekstin ulkopuolella avattujen sivujen osalta järjestelmäilmoitusten näyttäminen Notifications API:n kautta on kielletty. suojaamattomissa puheluissa pyynnöt kutsua getUserMedia() medialähteisiin (esimerkiksi kameraan ja mikrofoniin) pääsemiseksi estetään. Lippu "security.insecure_connection_icon.enabled" lisättiin myös aiemmin about:config-asetuksiin, jolloin voit halutessasi ottaa käyttöön suojaamattoman yhteyden lipun HTTP:lle.
Lähde: opennet.ru