Firefox 76 forcera HTTPS pour les sites par défaut

Firefox 76 a un nouveau comportement pour ouvrir des sites Web. Pour les sites disponibles via HTTP et HTTPS, Firefox forcera HTTPS. Actuellement, Firefox préfère toujours HTTP lorsqu'aucun schéma de protocole n'est explicitement spécifié par l'utilisateur.

Comme vous le savez peut-être déjà, Google et son navigateur Web avaient lancé une guerre contre le HTTP simple. Le Chrome 80 récemment sorti force le chargement des ressources HTTP via HTTPS, sinon il les laisse bloquées jusqu'à l'interaction explicite de l'utilisateur. Bientôt, Chrome bloquer tous les téléchargements non sécurisés.

Mozilla a rejoint la bataille. À partir de la version 76, Firefox répliquera le comportement de Chrome en remplaçant HTTP par HTTPS pour les ressources intégrées (par exemple, les images et les scripts) et le texte de la barre d'adresse. Si vous tapez undomaine.com dans la barre d'adresse, Firefox essaiera d'ouvrir https://undomaine.com et pas http://undomaine.com plus.

Si un site Web n'est pas disponible par HTTPS, Firefox affichera une page d'erreur avec un bouton pour ouvrir ce site Web par HTTP simple non sécurisé.

Si certaines des ressources embarquées ne sont pas disponibles via HTTPS, le navigateur ne les bloquera pas à partir de la version 76, mais il imprimera des messages d'erreur sur la console du développeur, que les utilisateurs intéressés peuvent consulter dans Web Developer Outils.

Le nouveau comportement peut être désactivé ou activé avec une nouvelle option dans about: config, dom.security.https_only_mode.

Tôt ou tard, tous les navigateurs traditionnels cesseront d'ouvrir des sites Web HTTP.