Firefox 76 va forța HTTPS pentru site-uri în mod implicit

Firefox 76 are un comportament nou pentru deschiderea site-urilor web. Pentru site-urile disponibile atât prin HTTP, cât și prin HTTPS, Firefox va forța HTTPS. În prezent, Firefox încă preferă HTTP atunci când nicio schemă de protocol nu este specificată în mod explicit de către utilizator.

După cum probabil știți deja, Google și browserul său web au început un război împotriva HTTP simplu. Chrome 80 lansat recent obligă resursele HTTP să fie încărcate prin HTTPS, altfel le lasă blocate până la interacțiunea explicită a utilizatorului. În curând, Chrome o va face blocați toate descărcările nesigure.

Mozilla s-a alăturat bătăliei. Începând cu versiunea 76, Firefox va replica comportamentul Chrome prin înlocuirea HTTP cu HTTPS atât pentru resursele încorporate (de exemplu, imagini și scripturi), cât și pentru textul barei de adrese. Dacă tastezi somedomain.com în bara de adrese, Firefox va încerca să se deschidă https://somedomain.com si nu http://somedomain.com mai mult.

Dacă un site web nu este disponibil prin HTTPS, Firefox va afișa o pagină de eroare cu un buton pentru a deschide acel site web prin HTTP simplu nesigur.

Dacă unele dintre resursele încorporate nu sunt disponibile prin HTTPS, browserul nu le va bloca începând cu versiunea 76, dar va imprima mesaje de eroare pe consola dezvoltatorului, pe care utilizatorii interesați le pot verifica în Web Developer Instrumente.

Noul comportament poate fi dezactivat sau activat cu o nouă opțiune în despre: config, dom.security.https_only_mode.

Mai devreme sau mai târziu, toate browserele principale nu vor mai deschide site-uri web HTTP.