Firefox 76 ve výchozím nastavení vynutí HTTPS pro weby

Firefox 76 má nové chování pro otevírání webových stránek. Pro weby dostupné přes HTTP i HTTPS bude Firefox vynucovat HTTPS. V současné době Firefox stále preferuje HTTP, když uživatel výslovně neurčil žádné schéma protokolu.

Jak už možná víte, Google a jeho webový prohlížeč rozpoutaly válku proti prostému HTTP. Nedávno vydaný Chrome 80 vynutí načítání zdrojů HTTP přes HTTPS, jinak je ponechá blokované až do explicitní interakce uživatele. Brzy bude Chrome blokovat všechna nezabezpečená stahování.

Mozilla se zapojila do bitvy. Počínaje verzí 76 bude Firefox replikovat chování Chrome tím, že nahradí HTTP protokolem HTTPS jak pro vložené zdroje (např. obrázky a skripty), tak pro text v adresním řádku. Pokud napíšete somedomain.com v adresním řádku se Firefox pokusí otevřít https://somedomain.com a ne http://somedomain.com nic víc.

Pokud webová stránka není dostupná pomocí HTTPS, Firefox zobrazí chybovou stránku s tlačítkem pro otevření této webové stránky pomocí nezabezpečeného prostého HTTP.

Pokud některé z vložených zdrojů nejsou dostupné přes HTTPS, prohlížeč je od verze 76 nezablokuje, ale vytiskne chybové zprávy do vývojářské konzole, které si uživatelé, kteří mají zájem, mohou zkontrolovat ve Web Developeru Nástroje.

Nové chování lze zakázat nebo povolit pomocí nové možnosti v about: config, dom.security.https_only_mode.

Dříve nebo později všechny běžné prohlížeče přestanou otevírat webové stránky HTTP.