ProHoster > Blog > wiadomości internetowe > W przeglądarce Firefox 70 strony otwierane za pośrednictwem protokołu HTTP zaczną być oznaczane jako niebezpieczne

W przeglądarce Firefox 70 strony otwierane za pośrednictwem protokołu HTTP zaczną być oznaczane jako niebezpieczne

Twórcy Firefoksa przedstawione Plan Firefoksa zmierza w kierunku oznaczania wszystkich stron otwieranych przez HTTP wskaźnikiem niepewnego połączenia. Zmiana ma zostać wdrożona w Firefoksie 70 22 października. W Chrome od chwili premiery dla stron otwieranych przez HTTP wyświetlany jest wskaźnik ostrzegający o nawiązaniu niebezpiecznego połączenia
Chrome 68, zaproponowany w lipcu ubiegłego roku.

Również w Firefoksie 70 planowane usuń przycisk „(i)” z paska adresu, ograniczając się do umieszczenia na stałe wskaźnika poziomu bezpieczeństwa połączenia, który pozwala również na ocenę stanu trybów blokowania kodu w celu śledzenia ruchów. W przypadku protokołu HTTP zostanie wyraźnie wyświetlona ikona problemu z bezpieczeństwem, która będzie również wyświetlana w przypadku protokołu FTP oraz w przypadku problemów z certyfikatem:

W przeglądarce Firefox 70 strony otwierane za pośrednictwem protokołu HTTP zaczną być oznaczane jako niebezpieczne

W przeglądarce Firefox 70 strony otwierane za pośrednictwem protokołu HTTP zaczną być oznaczane jako niebezpieczne

Oczekuje się, że wyświetlenie wskaźnika niepewnego połączenia zachęci właścicieli witryn do domyślnego przejścia na HTTPS. Przez statystyki Usługa Firefox Telemetry, globalny udział żądań stron za pośrednictwem protokołu HTTPS wynosi 78.6%
(rok temu 70.3%, dwa lata temu 59.7%), a w USA – 87.6%. Let's Encrypt, kontrolowany przez społeczność urząd certyfikacji non-profit, który bezpłatnie udostępnia certyfikaty każdemu, wydał 106 milionów certyfikatów obejmujących około 174 miliony domen (wzrost z 80 milionów domen rok temu).

Decyzja o oznaczeniu protokołu HTTP jako niebezpiecznego stanowi kontynuację wcześniejszych wysiłków mających na celu wymuszenie przejścia na protokół HTTPS w przeglądarce Firefox. Na przykład począwszy od wydania Firefox 51 Do przeglądarki dodano wskaźnik problemu bezpieczeństwa, który wyświetla się podczas dostępu do stron zawierających formularze uwierzytelniające bez użycia protokołu HTTPS. Również Rozpoczęty ograniczenie dostęp do nowych Web API – w Firefox 67 w przypadku stron otwieranych poza chronionym kontekstem powiadomienia systemowe nie mogą być wyświetlane za pośrednictwem interfejsu API powiadomień i w Firefox 68 w przypadku połączeń niechronionych żądania wywołania funkcji getUserMedia() w celu uzyskania dostępu do źródeł multimediów (na przykład kamery i mikrofonu) są blokowane. Flaga „security.insecure_connection_icon.enabled” została również wcześniej dodana do ustawień about:config, umożliwiając opcjonalnie włączenie flagi niezabezpieczonego połączenia dla protokołu HTTP.

Źródło: opennet.ru

Dodaj komentarz