Pangembang Firefox Rencana Firefox kanggo nandhani kabeh kaca sing dibukak liwat HTTP kanthi indikator sambungan sing ora aman. Pangowahan kasebut dijadwalake bakal ditindakake ing Firefox 70, dijadwalake tanggal 22 Oktober. Ing Chrome, peringatan indikator babagan panyiapan sambungan sing ora aman wis ditampilake kanggo kaca sing dibukak liwat HTTP wiwit diluncurake.
, ngajokaken Juli pungkasan.
Uga ing Firefox 70 mbusak "(i)" tombol saka baris alamat, matesi dhewe kanggo permanen manggonke Indikator saka tingkat keamanan sambungan, kang uga ngijini sampeyan kanggo ngira-ngira status mode Watesan kode kanggo trek obahe. Kanggo HTTP, lambang masalah keamanan bakal ditampilake kanthi jelas, sing uga bakal ditampilake kanggo FTP lan yen ana masalah sertifikat:
Dikarepake yen nampilake indikator sambungan sing ora aman bakal nyengkuyung pemilik situs kanggo ngalih menyang HTTPS kanthi standar. Miturut Layanan Firefox Telemetry, pangsa global panjaluk kaca liwat HTTPS yaiku 78.6%
(setaun kepungkur 70.3%, rong taun kepungkur 59.7%), lan ing AS - 87.6%. Let's Encrypt, wewenang sertifikat nirlaba sing dikontrol dening komunitas lan menehi sertifikat gratis kanggo kabeh wong, wis ngetokake 106 yuta sertifikat sing nyakup udakara 174 yuta domain (setaun kepungkur nutupi 80 yuta domain).
Pamindhahan kanggo nandhani HTTP minangka ora aman nerusake upaya sadurunge kanggo meksa transisi menyang HTTPS ing Firefox. Contone, miwiti karo release Indikator masalah keamanan wis ditambahake menyang browser, sing ditampilake nalika ngakses kaca sing ngemot formulir otentikasi tanpa nggunakake HTTPS. ugi akses menyang API Web anyar - ing kanggo kaca sing dibukak ing njaba konteks sing dilindhungi, kabar sistem dilarang ditampilake liwat API Notifikasi, lan ing kanggo telpon sing ora dilindhungi, panjalukan kanggo nelpon getUserMedia () kanggo entuk akses menyang sumber media (Contone, kamera lan mikropon) diblokir. GendΓ©ra "security.insecure_connection_icon.enabled" uga sadurunge ditambahake menyang babagan: config setelan, ngijini sampeyan kanggo optionally ngaktifake flag sambungan ora aman kanggo HTTP.
Source: opennet.ru