Mga Developer ng Firefox Ang plano ng Firefox na lumipat patungo sa pagmamarka sa lahat ng mga pahina na binuksan sa HTTP na may isang hindi secure na tagapagpahiwatig ng koneksyon. Ang pagbabago ay naka-iskedyul na ipatupad sa Firefox 70, na naka-iskedyul para sa ika-22 ng Oktubre. Sa Chrome, ang isang babala sa tagapagpahiwatig tungkol sa pagtatatag ng isang hindi secure na koneksyon ay ipinapakita para sa mga pahinang binuksan sa pamamagitan ng HTTP mula noong inilabas
, iminungkahi noong Hulyo.
Gayundin sa Firefox 70 alisin ang "(i)" na buton mula sa address bar, nililimitahan ang iyong sarili sa permanenteng paglalagay ng indicator ng antas ng seguridad ng koneksyon, na nagbibigay-daan din sa iyong suriin ang katayuan ng mga mode ng pag-block ng code upang subaybayan ang mga paggalaw. Para sa HTTP, isang icon ng isyu sa seguridad ang tahasang ipapakita, na ipapakita din para sa FTP at sa mga kaso ng mga problema sa certificate:
Inaasahan na ang pagpapakita ng hindi secure na tagapagpahiwatig ng koneksyon ay hihikayat sa mga may-ari ng site na lumipat sa HTTPS bilang default. Sa pamamagitan ng Serbisyo ng Firefox Telemetry, ang pandaigdigang bahagi ng mga kahilingan sa pahina sa HTTPS ay 78.6%
(isang taon na ang nakalipas 70.3%, dalawang taon na ang nakalipas 59.7%), at sa USA - 87.6%. Ang Let's Encrypt, isang non-profit na awtoridad sa certificate na kinokontrol ng komunidad na nagbibigay ng mga certificate nang walang bayad sa sinuman, ay nag-isyu ng 106 milyong certificate na sumasaklaw sa humigit-kumulang 174 milyong domain (mula sa 80 milyong domain noong nakaraang taon).
Ang hakbang upang markahan ang HTTP bilang insecure ay nagpapatuloy sa mga nakaraang pagsisikap na pilitin ang paglipat sa HTTPS sa Firefox. Halimbawa, simula sa paglabas Ang tagapagpahiwatig ng problema sa seguridad ay idinagdag sa browser, na ipinapakita kapag ina-access ang mga pahina na naglalaman ng mga form ng pagpapatunay nang hindi gumagamit ng HTTPS. Gayundin access sa mga bagong Web API - sa para sa mga pahinang binuksan sa labas ng isang protektadong konteksto, ang mga notification ng system ay ipinagbabawal na ipakita sa pamamagitan ng Notifications API, at sa para sa mga hindi protektadong tawag, ang mga kahilingang tumawag sa getUserMedia() upang makakuha ng access sa mga mapagkukunan ng media (halimbawa, camera at mikropono) ay hinaharangan. Ang flag na "security.insecure_connection_icon.enabled" ay naidagdag din dati sa mga setting ng about:config, na nagbibigay-daan sa iyong opsyonal na paganahin ang flag ng hindi secure na koneksyon para sa HTTP.
Pinagmulan: opennet.ru