ProHoster > Blog > berita internet > Dalam Firefox 70, halaman yang dibuka melalui HTTP akan mula ditandakan sebagai tidak selamat

Dalam Firefox 70, halaman yang dibuka melalui HTTP akan mula ditandakan sebagai tidak selamat

Pembangun Firefox dibentangkan Rancangan Firefox untuk bergerak ke arah menandakan semua halaman dibuka melalui HTTP dengan penunjuk sambungan yang tidak selamat. Perubahan itu dijadualkan untuk dilaksanakan dalam Firefox 70, dijadualkan pada 22 Oktober. Dalam Chrome, amaran penunjuk tentang penubuhan sambungan tidak selamat telah dipaparkan untuk halaman yang dibuka melalui HTTP sejak dikeluarkan
Chrome 68, dicadangkan pada Julai lalu.

Juga dalam Firefox 70 dirancang alih keluar butang “(i)” daripada bar alamat, mengehadkan diri anda untuk meletakkan penunjuk tahap keselamatan sambungan secara kekal, yang juga membolehkan anda menilai status mod penyekatan kod untuk menjejaki pergerakan. Untuk HTTP, ikon isu keselamatan akan ditunjukkan secara eksplisit, yang juga akan dipaparkan untuk FTP dan dalam kes masalah sijil:

Dalam Firefox 70, halaman yang dibuka melalui HTTP akan mula ditandakan sebagai tidak selamat

Dalam Firefox 70, halaman yang dibuka melalui HTTP akan mula ditandakan sebagai tidak selamat

Adalah dijangka bahawa memaparkan penunjuk sambungan yang tidak selamat akan menggalakkan pemilik tapak untuk beralih ke HTTPS secara lalai. Oleh statistik Perkhidmatan Telemetri Firefox, bahagian global permintaan halaman melalui HTTPS ialah 78.6%
(setahun lalu 70.3%, dua tahun lalu 59.7%), dan di Amerika Syarikat - 87.6%. Let's Encrypt, pihak berkuasa sijil kawalan komuniti bukan untung yang menyediakan sijil secara percuma kepada sesiapa sahaja, telah mengeluarkan 106 juta sijil yang meliputi kira-kira 174 juta domain (naik daripada 80 juta domain setahun yang lalu).

Langkah untuk menandakan HTTP sebagai tidak selamat meneruskan usaha sebelumnya untuk memaksa peralihan kepada HTTPS dalam Firefox. Sebagai contoh, bermula dengan keluaran Firefox 51 Penunjuk masalah keselamatan telah ditambahkan pada penyemak imbas, yang dipaparkan apabila mengakses halaman yang mengandungi borang pengesahan tanpa menggunakan HTTPS. Juga bermula sekatan akses kepada API Web baharu - dalam Firefox 67 untuk halaman yang dibuka di luar konteks yang dilindungi, pemberitahuan sistem dilarang daripada dipaparkan melalui API Pemberitahuan dan dalam Firefox 68 untuk panggilan tanpa perlindungan, permintaan untuk memanggil getUserMedia() untuk mendapatkan akses kepada sumber media (contohnya, kamera dan mikrofon) disekat. Bendera "security.insecure_connection_icon.enabled" juga telah ditambahkan sebelum ini pada tetapan about:config, yang membolehkan anda mendayakan bendera sambungan tidak selamat untuk HTTP secara pilihan.

Sumber: opennet.ru

Tambah komen