นักพัฒนาไฟร์ฟอกซ์ แผนของ Firefox ที่จะก้าวไปสู่การทำเครื่องหมายทุกหน้าที่เปิดผ่าน HTTP ด้วยตัวบ่งชี้การเชื่อมต่อที่ไม่ปลอดภัย การเปลี่ยนแปลงนี้มีกำหนดจะดำเนินการใน Firefox 70 ซึ่งมีกำหนดในวันที่ 22 ตุลาคม ใน Chrome มีการแสดงคำเตือนเกี่ยวกับการสร้างการเชื่อมต่อที่ไม่ปลอดภัยสำหรับหน้าที่เปิดผ่าน HTTP นับตั้งแต่เปิดตัว
เสนอเมื่อเดือนกรกฎาคมปีที่แล้ว
นอกจากนี้ใน Firefox 70 ลบปุ่ม “(i)” ออกจากแถบที่อยู่ โดยจำกัดตัวเองให้วางตัวบ่งชี้ระดับความปลอดภัยในการเชื่อมต่ออย่างถาวร ซึ่งยังช่วยให้คุณประเมินสถานะของโหมดการบล็อกโค้ดเพื่อติดตามการเคลื่อนไหว สำหรับ HTTP ไอคอนปัญหาด้านความปลอดภัยจะแสดงอย่างชัดเจน ซึ่งจะแสดงสำหรับ FTP ด้วย และในกรณีที่เกิดปัญหากับใบรับรอง:
คาดว่าการแสดงตัวบ่งชี้การเชื่อมต่อที่ไม่ปลอดภัยจะกระตุ้นให้เจ้าของไซต์เปลี่ยนไปใช้ HTTPS ตามค่าเริ่มต้น โดย บริการ Firefox Telemetry ส่วนแบ่งการร้องขอเพจทั่วโลกผ่าน HTTPS คือ 78.6%
(ปีที่แล้ว 70.3% สองปีที่แล้ว 59.7%) และในสหรัฐอเมริกา - 87.6% Let's Encrypt ซึ่งเป็นหน่วยงานออกใบรับรองที่ไม่แสวงหากำไรและควบคุมโดยชุมชนซึ่งให้บริการใบรับรองฟรีแก่ทุกคน ได้ออกใบรับรอง 106 ล้านใบครอบคลุมประมาณ 174 ล้านโดเมน (เพิ่มขึ้นจาก 80 ล้านโดเมนในปีที่แล้ว)
การย้ายเพื่อทำเครื่องหมาย HTTP ว่าไม่ปลอดภัยยังคงดำเนินต่อไปก่อนหน้านี้เพื่อบังคับให้เปลี่ยนไปใช้ HTTPS ใน Firefox เช่น เริ่มตั้งแต่การเปิดตัว เพิ่มตัวบ่งชี้ปัญหาด้านความปลอดภัยลงในเบราว์เซอร์ ซึ่งจะปรากฏขึ้นเมื่อเข้าถึงเพจที่มีแบบฟอร์มการตรวจสอบสิทธิ์โดยไม่ต้องใช้ HTTPS อีกด้วย เข้าถึง Web API ใหม่ - ใน สำหรับหน้าที่เปิดนอกบริบทที่ได้รับการป้องกัน การแจ้งเตือนของระบบจะถูกห้ามไม่ให้แสดงผ่าน API การแจ้งเตือน และใน สำหรับการโทรที่ไม่มีการป้องกัน คำขอให้โทร getUserMedia() เพื่อเข้าถึงแหล่งสื่อ (เช่น กล้องและไมโครโฟน) จะถูกบล็อก ก่อนหน้านี้ แฟล็ก “security.insecure_connection_icon.enabled” ได้ถูกเพิ่มเข้าไปในการตั้งค่า about:config ซึ่งทำให้คุณสามารถเลือกเปิดใช้งานแฟล็กการเชื่อมต่อที่ไม่ปลอดภัยสำหรับ HTTP ได้
ที่มา: opennet.ru