Pengembang Firefox Rencana Firefox untuk menandai semua halaman yang dibuka melalui HTTP dengan indikator koneksi tidak aman. Perubahan tersebut rencananya akan diterapkan di Firefox 70, dijadwalkan pada 22 Oktober. Di Chrome, indikator peringatan tentang pembuatan koneksi tidak aman telah ditampilkan untuk halaman yang dibuka melalui HTTP sejak rilis
, diusulkan Juli lalu.
Juga di Firefox 70 hapus tombol "(i)" dari bilah alamat, batasi diri Anda untuk secara permanen menempatkan indikator tingkat keamanan koneksi, yang juga memungkinkan Anda mengevaluasi status mode pemblokiran kode untuk melacak pergerakan. Untuk HTTP, ikon masalah keamanan akan ditampilkan secara eksplisit, yang juga akan ditampilkan untuk FTP dan jika terjadi masalah sertifikat:
Menampilkan indikator koneksi tidak aman diperkirakan akan mendorong pemilik situs untuk beralih ke HTTPS secara default. Oleh Layanan Telemetri Firefox, pangsa global permintaan halaman melalui HTTPS adalah 78.6%
(setahun lalu 70.3%, dua tahun lalu 59.7%), dan di AS - 87.6%. Let's Encrypt, sebuah otoritas sertifikat nirlaba yang dikendalikan komunitas yang memberikan sertifikat gratis kepada siapa pun, telah menerbitkan 106 juta sertifikat yang mencakup sekitar 174 juta domain (naik dari 80 juta domain pada tahun lalu).
Langkah untuk menandai HTTP sebagai tidak aman melanjutkan upaya sebelumnya untuk memaksa transisi ke HTTPS di Firefox. Misalnya saja dimulai dengan rilis Indikator masalah keamanan telah ditambahkan ke browser, yang ditampilkan saat mengakses halaman yang berisi formulir otentikasi tanpa menggunakan HTTPS. Juga akses ke API Web baru - masuk untuk halaman yang dibuka di luar konteks yang dilindungi, notifikasi sistem dilarang ditampilkan melalui API Notifikasi, dan di dalamnya untuk panggilan yang tidak terlindungi, permintaan untuk memanggil getUserMedia() untuk mendapatkan akses ke sumber media (misalnya, kamera dan mikrofon) diblokir. Bendera βsecurity.insecure_connection_icon.enabledβ juga sebelumnya ditambahkan ke pengaturan about:config, memungkinkan Anda untuk secara opsional mengaktifkan bendera koneksi tidak aman untuk HTTP.
Sumber: opennet.ru