Firefox 76 pakottaa HTTPS: n sivustoille oletuksena

Firefox 76:ssa on uusi toimintatapa web-sivustojen avaamiseen. Sekä HTTP: n että HTTPS: n kautta saatavilla oleville sivustoille Firefox pakottaa HTTPS: n. Tällä hetkellä Firefox suosii edelleen HTTP: tä, kun käyttäjä ei ole erikseen määrittänyt protokollamallia.

Kuten ehkä jo tiedät, Google ja sen verkkoselain olivat aloittaneet sodan tavallista HTTP: tä vastaan. Äskettäin julkaistu Chrome 80 pakottaa HTTP-resurssit lataamaan HTTPS: n kautta, muutoin se jättää ne estettyiksi, kunnes käyttäjä reagoi nimenomaisesti. Pian Chrome tekee sen estää kaikki suojaamattomat lataukset.

Mozilla on liittynyt taisteluun. Versiosta 76 alkaen Firefox toistaa Chromen toiminnan korvaamalla HTTP: n HTTPS: llä sekä upotetuissa resursseissa (esim. kuvissa ja komentosarjoissa) että osoitepalkin tekstissä. Jos kirjoitat somedomain.com osoitepalkissa Firefox yrittää avata https://somedomain.com ja ei http://somedomain.com enää.

Jos Web-sivusto ei ole saatavilla HTTPS: n kautta, Firefox näyttää virhesivun, jossa on painike, joka avaa kyseisen Web-sivuston suojaamattomalla tavallisella HTTP: llä.

Jos osa upotetuista resursseista ei ole saatavilla HTTPS: n kautta, selain ei estä niitä versiosta 76 alkaen, mutta se tulostaa virheilmoitukset kehittäjäkonsoliin, jotka kiinnostuneet käyttäjät voivat tarkistaa Web Developerissa Työkalut.

Uusi toimintatapa voidaan poistaa käytöstä tai ottaa käyttöön uudella valinnalla noin: config, dom.security.https_only_mode.

Ennemmin tai myöhemmin kaikki yleiset selaimet lopettavat HTTP-verkkosivustojen avaamisen.