A Firefox 76 alapértelmezés szerint kényszeríti a HTTPS-t a webhelyekre

A Firefox 76 új viselkedést kapott a webhelyek megnyitásakor. A HTTP-n és HTTPS-en keresztül is elérhető webhelyeknél a Firefox kényszeríti a HTTPS-t. Jelenleg a Firefox továbbra is a HTTP-t részesíti előnyben, ha a felhasználó nem határoz meg kifejezetten protokollsémát.

Amint azt már Ön is tudja, a Google és webböngészője háborút indított a sima HTTP ellen. A nemrég megjelent Chrome 80 kényszeríti a HTTP-erőforrások HTTPS-en keresztüli betöltését, ellenkező esetben blokkolva hagyja őket a kifejezett felhasználói beavatkozásig. Hamarosan a Chrome is megteszi letilt minden nem biztonságos letöltést.

A Mozilla csatlakozott a csatához. A 76-os verziótól kezdve a Firefox megismétli a Chrome viselkedését azáltal, hogy a HTTP-t HTTPS-re cseréli mind a beágyazott erőforrások (például képek és szkriptek), mind a címsor szövege esetében. Ha beírod somedomain.com a címsorban a Firefox megpróbálja megnyitni https://somedomain.com és nem http://somedomain.com többé.

Ha egy webhely nem érhető el HTTPS-en keresztül, a Firefox hibaoldalt jelenít meg egy gombbal, amellyel a webhely nem biztonságos egyszerű HTTP-vel nyitható meg.

Ha a beágyazott erőforrások egy része nem érhető el HTTPS-en keresztül, a böngésző nem blokkolja őket a 76-os verziótól kezdve, de hibaüzeneteket nyomtat a fejlesztői konzolra, amelyet az érdeklődő felhasználók megtekinthetnek a Web Developerben Eszközök.

Az új viselkedés letiltható vagy engedélyezhető egy új beállítással a about: config, dom.security.https_only_mode.

Előbb vagy utóbb az összes főbb böngésző leállítja a HTTP webhelyek megnyitását.