Firefox 76 sunnib saitide jaoks vaikimisi HTTPS-i

Firefox 76-l on veebisaitide avamisel uus käitumine. Nii HTTP kui ka HTTPS-i kaudu saadaolevate saitide puhul sunnib Firefox HTTPS-i. Praegu eelistab Firefox endiselt HTTP-d, kui kasutaja pole selgesõnaliselt määranud ühtegi protokolliskeemi.

Nagu te ehk juba teate, olid Google ja selle veebibrauser alustanud sõda tavalise HTTP vastu. Hiljuti välja antud Chrome 80 sunnib HTTP-ressursse laadima HTTPS-i kaudu, vastasel juhul jätab see need blokeerituks kuni kasutaja selgesõnalise sekkumiseni. Varsti teeb Chrome blokeerige kõik ebaturvalised allalaadimised.

Mozilla liitus lahinguga. Alates versioonist 76 kordab Firefox Chrome'i käitumist, asendades HTTP HTTPS-iga nii manustatud ressursside (nt pildid ja skriptid) kui ka aadressiriba teksti jaoks. Kui kirjutate somedomain.com aadressiribal proovib Firefox avada https://somedomain.com ja mitte http://somedomain.com enam.

Kui veebisait pole HTTPS-i kaudu saadaval, kuvab Firefox vealehe nupuga, mis avab selle veebisaidi ebaturvalise lihtsa HTTP-ga.

Kui osa manustatud ressurssidest pole HTTPS-i kaudu saadaval, ei blokeeri brauser neid alates versioonist 76, kuid see prindib arendajakonsooli veateateid, mida huvitatud kasutajad saavad veebiarendajas vaadata Tööriistad.

Uue käitumise saab keelata või lubada uue valikuga umbes: config, dom.security.https_only_mode.

Varem või hiljem lõpetavad kõik tavalised brauserid HTTP-veebisaitide avamise.