Firefox 76 domyślnie wymusza HTTPS dla witryn

Firefox 76 ma nowe zachowanie podczas otwierania stron internetowych. W przypadku witryn dostępnych zarówno przez HTTP, jak i HTTPS, Firefox wymusi HTTPS. Obecnie Firefox nadal preferuje HTTP, gdy żaden schemat protokołu nie jest wyraźnie określony przez użytkownika.

Jak być może już wiesz, Google i jego przeglądarka internetowa rozpoczęły wojnę przeciwko zwykłemu HTTP. Niedawno wydany Chrome 80 wymusza ładowanie zasobów HTTP przez HTTPS, w przeciwnym razie pozostawia je zablokowane do czasu wyraźnej interakcji użytkownika. Wkrótce Chrome będzie blokuj wszystkie niezabezpieczone pobieranie.

Mozilla dołączyła do bitwy. Począwszy od wersji 76, Firefox będzie replikować zachowanie Chrome, zastępując HTTP HTTPS zarówno dla osadzonych zasobów (np. obrazów i skryptów), jak i tekstu paska adresu. Jeśli wpiszesz jakaśdomena.com w pasku adresu Firefox spróbuje otworzyć https://jakaśdomena.com i nie http://jakaśdomena.com nie więcej.

Jeśli strona internetowa nie jest dostępna przez HTTPS, Firefox wyświetli stronę błędu z przyciskiem, aby otworzyć tę stronę przez niezabezpieczony zwykły HTTP.

Jeśli niektóre z osadzonych zasobów nie są dostępne przez HTTPS, przeglądarka nie będzie ich blokować od wersji 76, ale wyświetli komunikaty o błędach w konsoli programisty, które zainteresowani użytkownicy mogą sprawdzić w Web Developer Narzędzia.

Nowe zachowanie można wyłączyć lub włączyć za pomocą nowej opcji w about: config, dom.security.https_only_mode.

Prędzej czy później wszystkie popularne przeglądarki przestaną otwierać strony HTTP.