Firefox 76 dwingt standaard HTTPS voor sites af

Firefox 76 heeft een nieuw gedrag voor het openen van websites. Voor sites die beschikbaar zijn via zowel HTTP als HTTPS, dwingt Firefox HTTPS af. Momenteel geeft Firefox nog steeds de voorkeur aan HTTP wanneer er geen protocolschema expliciet is gespecificeerd door de gebruiker.

Zoals je misschien al weet, waren Google en zijn webbrowser een oorlog begonnen tegen gewoon HTTP. De onlangs uitgebrachte Chrome 80 dwingt HTTP-bronnen te laden via HTTPS, anders blijven ze geblokkeerd tot expliciete gebruikersinteractie. Binnenkort zal Chrome alle onveilige downloads blokkeren.

Mozilla heeft zich bij de strijd aangesloten. Vanaf versie 76 zal Firefox het gedrag van Chrome repliceren door HTTP te vervangen door HTTPS voor zowel ingesloten bronnen (bijvoorbeeld afbeeldingen en scripts) als de adresbalktekst. Als je typt eendomein.com in de adresbalk, Firefox zal proberen te openen https://somedomain.com en niet http://somedomain.com meer.

Als een website niet beschikbaar is via HTTPS, toont Firefox een foutpagina met een knop om die website te openen via onveilige gewone HTTP.

Als sommige van de ingebedde bronnen niet beschikbaar zijn via HTTPS, blokkeert de browser ze niet vanaf versie 76, maar het zal foutmeldingen afdrukken naar de ontwikkelaarsconsole, die geïnteresseerde gebruikers kunnen bekijken in Web Developer Gereedschap.

Het nieuwe gedrag kan worden uitgeschakeld of ingeschakeld met een nieuwe optie in ongeveer: config, dom.security.https_only_mode.

Vroeg of laat zullen alle reguliere browsers stoppen met het openen van HTTP-websites.