Firefox 開発者 提出済み Firefox の計画では、HTTP 経由で開かれたすべてのページに安全でない接続インジケーターを付ける方向に移行しています。 この変更は 70 月 22 日に予定されている Firefox XNUMX に実装される予定です。 Chrome では、リリース以降、HTTP 経由で開かれたページに対して、安全でない接続の確立について警告するインジケーターが表示されます。
クローム68、昨年XNUMX月に提案されました。
Firefox 70でも 計画中 アドレス バーから「(i)」ボタンを削除して、接続セキュリティ レベルのインジケーターを永続的に配置するように制限します。これにより、コード ブロック モードのステータスを評価して動きを追跡することもできます。 HTTP の場合、セキュリティ問題アイコンが明示的に表示されます。これは、FTP や証明書に問題がある場合にも表示されます。
安全でない接続インジケーターを表示すると、サイト所有者がデフォルトで HTTPS に切り替えることが奨励されることが予想されます。 による 統計 Firefox Telemetry サービス、HTTPS 経由のページリクエストの世界シェアは 78.6%
(70.3年前は59.7%、87.6年前は106%)、米国では174%でした。 Let's Encrypt は、誰でも無料で証明書を提供する非営利のコミュニティ管理の認証局で、約 80 億 XNUMX 万のドメインをカバーする XNUMX 億 XNUMX 万の証明書を発行しました (XNUMX 年前の XNUMX 万のドメインから増加)。
HTTP を安全でないものとしてマークする動きは、Firefox で HTTPS への移行を強制する以前の取り組みを継続します。 たとえば、リリースから始めて、 Firefoxの51 ブラウザにセキュリティ問題インジケーターが追加されました。これは、HTTPS を使用せずに認証フォームを含むページにアクセスしたときに表示されます。 また 始まった 制限 新しい Web API へのアクセス - で Firefoxの67 保護されたコンテキストの外で開かれたページの場合、通知 API を介してシステム通知が表示されることは禁止されています。 Firefoxの68 保護されていない呼び出しの場合、メディア ソース (カメラやマイクなど) にアクセスするために getUserMedia() を呼び出すリクエストはブロックされます。 「security.insecure_connection_icon.enabled」フラグも以前に about:config 設定に追加されており、オプションで HTTP の安全でない接続フラグを有効にすることができます。
出所: オープンネット.ru