火狐开发者 Firefox 计划将所有通过 HTTP 打开的页面标记为不安全连接指示器。 该更改计划于 70 月 22 日在 Firefox XNUMX 中实施。 在 Chrome 中,自发布以来,通过 HTTP 打开的页面会显示有关建立不安全连接的指示器警告
,去年七月提出。
火狐 70 中也有 从地址栏中删除“(i)”按钮,限制自己永久放置连接安全级别的指示器,这还允许您评估代码阻止模式的状态以跟踪移动。 对于 HTTP,将明确显示安全问题图标,对于 FTP 以及证书问题也会显示该图标:
预计显示不安全连接指示器将鼓励网站所有者默认切换到 HTTPS。 经过 Firefox Telemetry 服务,全球通过 HTTPS 的页面请求份额为 78.6%
(一年前为 70.3%,两年前为 59.7%),而在美国为 87.6%。 Let's Encrypt 是一家由社区控制的非营利性证书颁发机构,向任何人免费提供证书,已颁发了 106 亿张证书,覆盖约 174 亿个域(一年前为 80 万个域)。
将 HTTP 标记为不安全的举措延续了之前强制 Firefox 过渡到 HTTPS 的努力。 例如,从发布开始 浏览器中添加了安全问题指示器,在不使用 HTTPS 访问包含身份验证表单的页面时会显示该指示器。 还 访问新的 Web API - 在 对于在受保护上下文之外打开的页面,禁止通过通知 API 显示系统通知,并且在 对于不受保护的调用,调用 getUserMedia() 来访问媒体源(例如摄像头和麦克风)的请求将被阻止。 “security.insecure_connection_icon.enabled”标志之前也已添加到 about:config 设置中,允许您选择启用 HTTP 的不安全连接标志。
来源: opennet.ru