Os desenvolvedores do Firefox continuaram a desenvolver o "“, quando ativado, todas as solicitações feitas sem criptografia são redirecionadas automaticamente para versões seguras das páginas (“http://” é substituído por “https://”). Nas compilações noturnas, com base nas quais o Firefox 25 será lançado em 80 de agosto, na interface para definir as configurações do navegador (about:preferences) na seção “Privacidade e Segurança” bloco para gerenciar a inclusão de trabalho somente via HTTPS. a capacidade de ativar este modo para todas as janelas ou apenas para janelas abertas no modo de navegação privada. Por padrão, o modo de redirecionamento HTTPS está desabilitado.
Recordemos que o novo regime decide com páginas abrindo usando “http://” por padrão, sem a possibilidade de alterar esse comportamento. Apesar de muito trabalho para promover o HTTPS nos navegadores, ao digitar um domínio na barra de endereços sem especificar o protocolo, “http://” ainda continua a ser usado por padrão. A configuração proposta altera esse comportamento e também permite a substituição automática por “https://” quando o endereço é inserido explicitamente a partir de “http://”. Além da substituição ao entrar na barra de endereço, a mudança para HTTPS também é realizada ao nível dos sub-recursos carregados nas páginas.
Se o acesso às páginas primárias (inserindo um domínio na barra de endereço) via https:// terminar com um tempo limite, o usuário verá uma página de erro com um botão para fazer uma solicitação via http://. Em caso de falhas no carregamento via sub-recursos “https://” carregados durante o processamento da página, tais falhas são ignoradas, mas avisos são exibidos no console web, que pode ser visualizado através das ferramentas do desenvolvedor web.
Fonte: opennet.ru