火狐開發者 Firefox 計劃將所有透過 HTTP 開啟的頁面標記為不安全連線指示器。該更改計劃於 70 月 22 日在 Firefox XNUMX 中實施。在 Chrome 中,自發布以來,透過 HTTP 開啟的頁面會顯示有關建立不安全連線的指示器警告
,去年七月提出。
火狐 70 中也有 從網址列中刪除“(i)”按鈕,限制自己永久放置連接安全等級的指示器,這也允許您評估程式碼阻止模式的狀態以追蹤移動。對於 HTTP,將明確顯示安全性問題圖標,對於 FTP 以及憑證問題也會顯示該圖標:
預計顯示不安全連線指示器將鼓勵網站所有者預設切換到 HTTPS。經過 Firefox Telemetry 服務,全球透過 HTTPS 的頁面請求份額為 78.6%
(一年前為 70.3%,兩年前為 59.7%),而在美國為 87.6%。 Let's Encrypt 是一家由社區控制的非營利證書頒發機構,向任何人免費提供證書,已頒發了 106 億張證書,涵蓋約 174 億個域(一年前為 80 萬個域)。
將 HTTP 標記為不安全的措施延續了先前強制 Firefox 過渡到 HTTPS 的努力。例如,從發布開始 瀏覽器中新增了安全性問題指示器,在不使用 HTTPS 存取包含驗證表單的頁面時會顯示該指示器。還 存取新的 Web API - 在 對於在受保護上下文之外開啟的頁面,禁止透過通知 API 顯示系統通知,並且在 對於不受保護的調用,調用 getUserMedia() 來存取媒體來源(例如攝影機和麥克風)的請求將被阻止。 「security.insecure_connection_icon.enabled」標誌之前也加入到 about:config 設定中,讓您可以選擇啟用 HTTP 的不安全連線標誌。
來源: opennet.ru