Firefox76はデフォルトでサイトにHTTPSを強制します

Firefox 76には、Webサイトを開くための新しい動作があります。 HTTPとHTTPSの両方を介して利用可能なサイトの場合、FirefoxはHTTPSを強制します。 現在、Firefoxは、ユーザーがプロトコルスキームを明示的に指定していない場合でも、HTTPを優先します。

ご存知かもしれませんが、GoogleとそのWebブラウザはプレーンHTTPとの戦いを開始しました。 最近リリースされたChrome80 HTTPリソースを強制的にHTTPS経由でロードします。それ以外の場合は、ユーザーが明示的に操作するまでHTTPリソースをブロックしたままにします。 まもなく、Chromeは 安全でないダウンロードをすべてブロックする.

Mozillaが戦いに加わった。 バージョン76以降、Firefoxは、埋め込みリソース（画像やスクリプトなど）とアドレスバーのテキストの両方でHTTPをHTTPSに置き換えることで、Chromeの動作を複製します。 入力した場合 somedomain.com アドレスバーで、Firefoxは開こうとします https：//somedomain.com ではなく http：//somedomain.com もう。

WebサイトがHTTPSで利用できない場合、Firefoxは安全でないプレーンHTTPでそのWebサイトを開くためのボタンが付いたエラーページを表示します。

一部の埋め込みリソースがHTTPS経由で利用できない場合、バージョン76の時点では、ブラウザーはそれらをブロックしませんが、 エラーメッセージが開発者コンソールに出力され、関心のあるユーザーはWebDeveloperで確認できます。 ツール。

新しい動作は、aboutの新しいオプションで無効または有効にできます：config、 dom.security.https_only_mode.

遅かれ早かれ、すべての主流のブラウザはHTTPWebサイトを開くのをやめます。