Dans les versions nocturnes de Firefox, sur la base desquelles la version Firefox 5 sera formée le 76 mai, optionnel Fonctionnement « HTTPS uniquement », lorsqu'il est activé, toutes les requêtes effectuées sans cryptage seront automatiquement redirigées vers les versions de pages sécurisées (« http:// » à "https://"). Pour activer le mode, le paramètre « dom.security.https_only_mode » a été ajouté à about:config.
Le remplacement se fera aussi bien au niveau des ressources chargées sur les pages qu'à la saisie dans la barre d'adresse. Le nouveau régime décide avec des pages s'ouvrant en utilisant « http:// » par défaut, sans possibilité de modifier ce comportement. Malgré un gros travail pour promouvoir le HTTPS dans les navigateurs, lors de la saisie d'un domaine dans la barre d'adresse sans préciser le protocole, « http:// » continue d'être utilisé par défaut. Le paramètre proposé modifie ce comportement et permet également le remplacement automatique par « https:// » lorsque l'adresse est explicitement saisie à partir de « http:// ».
S'il accède aux pages principales (en saisissant un domaine dans la barre d'adresse) via les délais d'attente https://, l'utilisateur verra une page d'erreur avec un bouton pour faire une demande via http://. En cas d'échec lors du chargement via les sous-ressources « https:// » chargées lors du traitement de la page, ces échecs seront ignorés, mais des avertissements seront affichés dans la console Web, qui peut être consultée via les outils de développement Web.
Dans Chrome également pour bloquer le chargement non protégé des sous-ressources. Par exemple, dans la version Chrome 81, il était prévu qu'un nouveau mode de protection contre le téléchargement de contenu multimédia mixte (lorsque les ressources d'une page HTTPS sont chargées à l'aide du protocole http://) soit activé. Les pages ouvertes via HTTPS remplaceront automatiquement les liens « http:// » par « https:// » lors du chargement des images (Chrome 80 a ajouté un remplacement pour les scripts, les iframes, les fichiers audio et vidéo). Dans les futures versions de Chrome également transition vers le blocage des téléchargements de fichiers via HTTP.
Source: opennet.ru