ProHoster > blog > internetnieuws > In Firefox 70 worden pagina's die via HTTP worden geopend, als onveilig gemarkeerd

In Firefox 70 worden pagina's die via HTTP worden geopend, als onveilig gemarkeerd

Firefox-ontwikkelaars ingediend Het plan van Firefox om alle pagina's die via HTTP worden geopend te markeren met een onveilige verbindingsindicator. De wijziging zal naar verwachting worden geïmplementeerd in Firefox 70, gepland voor 22 oktober. In Chrome wordt sinds de release een indicatorwaarschuwing over het tot stand brengen van een onveilige verbinding weergegeven voor pagina's die via HTTP zijn geopend
Chrome 68, voorgesteld in juli vorig jaar.

Ook in Firefox 70 is gepland verwijder de knop “(i)” uit de adresbalk en beperk uzelf tot het permanent plaatsen van een indicator van het verbindingsbeveiligingsniveau, waarmee u ook de status van codeblokkeringsmodi kunt evalueren om bewegingen te volgen. Voor HTTP wordt expliciet een beveiligingsprobleempictogram weergegeven, dat ook wordt weergegeven voor FTP en in geval van certificaatproblemen:

In Firefox 70 worden pagina's die via HTTP worden geopend, als onveilig gemarkeerd

In Firefox 70 worden pagina's die via HTTP worden geopend, als onveilig gemarkeerd

Er wordt verwacht dat het weergeven van een onveilige verbindingsindicator site-eigenaren zal aanmoedigen om standaard over te schakelen naar HTTPS. Door statistiek Firefox Telemetry-service, het wereldwijde aandeel van paginaverzoeken via HTTPS is 78.6%
(een jaar geleden 70.3%, twee jaar geleden 59.7%), en in de VS - 87.6%. Let's Encrypt, een non-profit, door de gemeenschap gecontroleerde certificeringsinstantie die gratis certificaten aan iedereen verstrekt, heeft 106 miljoen certificaten uitgegeven voor ongeveer 174 miljoen domeinen (tegenover 80 miljoen domeinen een jaar geleden).

De stap om HTTP als onveilig te markeren is een voortzetting van eerdere pogingen om de overgang naar HTTPS in Firefox te forceren. Begin bijvoorbeeld met de release Firefox 51 Er is een beveiligingsprobleemindicator aan de browser toegevoegd, die wordt weergegeven bij het openen van pagina's met authenticatieformulieren zonder gebruik te maken van HTTPS. Ook begon ограничение toegang tot nieuwe web-API's - in Firefox 67 voor pagina's die buiten een beschermde context zijn geopend, mogen systeemmeldingen niet worden weergegeven via de Notifications API, en in Firefox 68 voor onbeveiligde oproepen worden verzoeken om getUserMedia() aan te roepen om toegang te krijgen tot mediabronnen (bijvoorbeeld camera en microfoon) geblokkeerd. De vlag “security.insecure_connection_icon.enabled” is eerder ook toegevoegd aan de about:config-instellingen, waardoor u optioneel de onveilige verbindingsvlag voor HTTP kunt inschakelen.

Bron: opennet.ru

Voeg een reactie