Firefox 76 forçará HTTPS para sites por padrão

O Firefox 76 possui um novo comportamento para a abertura de sites. Para sites disponíveis via HTTP e HTTPS, o Firefox irá forçar o HTTPS. Atualmente, o Firefox ainda prefere HTTP quando nenhum esquema de protocolo é explicitamente especificado pelo usuário.

Como você já deve saber, o Google e seu navegador começaram uma guerra contra o HTTP simples. O recém-lançado Chrome 80 força os recursos HTTP a serem carregados via HTTPS, caso contrário, os deixa bloqueados até a interação explícita do usuário. Em breve, o Chrome irá bloquear todos os downloads inseguros.

A Mozilla entrou na batalha. A partir da versão 76, o Firefox irá replicar o comportamento do Chrome, substituindo HTTP por HTTPS para ambos os recursos incorporados (por exemplo, imagens e scripts) e o texto da barra de endereço. Se você digitar somedomain.com na barra de endereço, o Firefox tentará abrir https: //somedomain.com e não http: //somedomain.com mais.

Se um site não estiver disponível por HTTPS, o Firefox mostrará uma página de erro com um botão para abrir esse site por HTTP simples e inseguro.

Se alguns dos recursos incorporados não estiverem disponíveis via HTTPS, o navegador não os bloqueará a partir da versão 76, mas ele imprimirá mensagens de erro no console do desenvolvedor, que os usuários interessados ​​podem verificar no Web Developer Ferramentas.

O novo comportamento pode ser desabilitado ou habilitado com uma nova opção em about: config, dom.security.https_only_mode.

Mais cedo ou mais tarde, todos os navegadores convencionais deixarão de abrir sites HTTP.