ProHoster > Blog > actualités internet > Dans Firefox 70, les pages ouvertes via HTTP commenceront à être marquées comme dangereuses

Dans Firefox 70, les pages ouvertes via HTTP commenceront à être marquées comme dangereuses

Développeurs Firefox soumis Le projet de Firefox de marquer toutes les pages ouvertes via HTTP avec un indicateur de connexion non sécurisée. Le changement devrait être implémenté dans Firefox 70, prévu pour le 22 octobre. Dans Chrome, un indicateur avertissant de l'établissement d'une connexion non sécurisée est affiché pour les pages ouvertes via HTTP depuis la sortie
Chrome 68, proposé en juillet dernier.

Également dans Firefox 70 est prévu supprimez le bouton « (i) » de la barre d'adresse, en vous limitant à placer en permanence un indicateur du niveau de sécurité de la connexion, qui permet également d'évaluer l'état des modes de blocage de code pour suivre les mouvements. Pour HTTP, une icône de problème de sécurité sera explicitement affichée, qui sera également affichée pour FTP et en cas de problèmes de certificat :

Dans Firefox 70, les pages ouvertes via HTTP commenceront à être marquées comme dangereuses

Dans Firefox 70, les pages ouvertes via HTTP commenceront à être marquées comme dangereuses

On s’attend à ce que l’affichage d’un indicateur de connexion non sécurisée encourage les propriétaires de sites à passer par défaut au HTTPS. Par des statistiques Service de télémétrie Firefox, la part mondiale des requêtes de pages via HTTPS est de 78.6 %
(il y a un an 70.3 %, il y a deux ans 59.7 %) et aux États-Unis - 87.6 %. Let's Encrypt, une autorité de certification à but non lucratif contrôlée par la communauté et fournissant des certificats gratuitement à tous, a émis 106 millions de certificats couvrant environ 174 millions de domaines (il y a un an, elle couvrait 80 millions de domaines).

La décision de marquer HTTP comme non sécurisé s'inscrit dans la continuité des efforts précédents visant à forcer la transition vers HTTPS dans Firefox. Par exemple, à partir de la sortie Firefox 51 Un indicateur de problème de sécurité a été ajouté au navigateur, qui s'affiche lors de l'accès à des pages contenant des formulaires d'authentification sans utiliser HTTPS. Aussi commencé restriction accès aux nouvelles API Web - en Firefox 67 pour les pages ouvertes en dehors d'un contexte protégé, il est interdit d'afficher les notifications système via l'API Notifications, et dans Firefox 68 pour les appels non protégés, les demandes d'appel à getUserMedia() pour accéder aux sources multimédias (par exemple, caméra et microphone) sont bloquées. L'indicateur « security.insecure_connection_icon.enabled » a également été précédemment ajouté aux paramètres about:config, vous permettant d'activer éventuellement l'indicateur de connexion non sécurisée pour HTTP.

Source: opennet.ru

Ajouter un commentaire