Firefox 76 vil tvinge HTTPS for nettsteder som standard

Firefox 76 har fått en ny virkemåte for å åpne nettsider. For nettsteder som er tilgjengelige via både HTTP og HTTPS, vil Firefox tvinge HTTPS. For øyeblikket foretrekker Firefox fortsatt HTTP når ingen protokollskjema er eksplisitt spesifisert av brukeren.

Som du kanskje allerede vet, hadde Google og nettleseren startet en krig mot vanlig HTTP. Den nylig utgitte Chrome 80 tvinger HTTP-ressurser til å lastes via HTTPS, ellers lar den dem blokkeres inntil eksplisitt brukerinteraksjon. Snart vil Chrome blokker alle usikre nedlastinger.

Mozilla har sluttet seg til kampen. Fra og med versjon 76 vil Firefox replikere Chromes oppførsel ved å erstatte HTTP med HTTPS for både innebygde ressurser (f.eks. bilder og skript) og adressefeltets tekst. Hvis du skriver somedomain.com i adressefeltet vil Firefox prøve å åpne https://somedomain.com og ikke http://somedomain.com noe mer.

Hvis et nettsted ikke er tilgjengelig med HTTPS, vil Firefox vise en feilside med en knapp for å åpne det nettstedet med usikker vanlig HTTP.

Hvis noen av de innebygde ressursene ikke er tilgjengelige via HTTPS, vil ikke nettleseren blokkere dem fra og med versjon 76, men den vil skrive ut feilmeldinger til utviklerkonsollen, som interesserte brukere kan sjekke ut i Web Developer Verktøy.

Den nye virkemåten kan deaktiveres eller aktiveres med et nytt alternativ i omtrent: config, dom.security.https_only_mode.

Før eller siden vil alle vanlige nettlesere slutte å åpne HTTP-nettsteder.