Firefox 76 Akan Memaksa HTTPS untuk Situs Secara Default

Firefox 76 memiliki perilaku baru untuk membuka situs web. Untuk situs yang tersedia melalui HTTP dan HTTPS, Firefox akan memaksa HTTPS. Saat ini, Firefox masih lebih memilih HTTP ketika tidak ada skema protokol yang secara eksplisit ditentukan oleh pengguna.

Seperti yang mungkin sudah Anda ketahui, Google dan browser webnya telah memulai perang melawan HTTP biasa. Chrome 80. yang baru saja dirilis memaksa sumber daya HTTP untuk dimuat melalui HTTPS, jika tidak maka akan diblokir hingga interaksi pengguna secara eksplisit. Chrome akan segera blokir semua unduhan yang tidak aman.

Mozilla telah bergabung dalam pertempuran. Mulai versi 76, Firefox akan mereplikasi perilaku Chrome dengan mengganti HTTP dengan HTTPS untuk sumber daya yang disematkan (mis. gambar dan skrip), dan teks bilah alamat. Jika Anda mengetik beberapadomain.com di bilah alamat, Firefox akan mencoba membuka https://somedomain.com dan tidak http://somedomain.com lagi.

Jika situs web tidak tersedia dengan HTTPS, Firefox akan menampilkan halaman kesalahan dengan tombol untuk membuka situs web tersebut dengan HTTP biasa yang tidak aman.

Jika beberapa sumber daya yang disematkan tidak tersedia melalui HTTPS, browser tidak akan memblokirnya pada versi 76, tetapi itu akan mencetak pesan kesalahan ke konsol pengembang, yang dapat dilihat oleh pengguna yang tertarik di Pengembang Web Peralatan.

Perilaku baru dapat dinonaktifkan atau diaktifkan dengan opsi baru di about: config, dom.security.https_only_mode.

Cepat atau lambat, semua browser utama akan berhenti membuka situs web HTTP.