Firefox 76 будет принудительно использовать HTTPS для сайтов по умолчанию

Firefox 76 получил новое поведение при открытии веб-сайтов. Для сайтов, доступных через HTTP и HTTPS, Firefox будет принудительно использовать HTTPS. В настоящее время Firefox по-прежнему предпочитает HTTP, когда пользователь явно не указывает схему протокола.

Как вы, возможно, уже знаете, Google и его веб-браузер начали войну против простого HTTP. Недавно выпущенный Chrome 80 заставляет HTTP-ресурсы загружаться через HTTPS, в противном случае он оставляет их заблокированными до явного взаимодействия с пользователем. Скоро Chrome будет заблокировать все небезопасные загрузки.

Mozilla вступила в бой. Начиная с версии 76, Firefox будет копировать поведение Chrome, заменяя HTTP на HTTPS как для встроенных ресурсов (например, изображений и скриптов), так и для текста адресной строки. Если вы напечатаете somedomain.com в адресной строке Firefox попытается открыть https: //somedomain.com и не http: //somedomain.com больше.

Если веб-сайт недоступен по HTTPS, Firefox покажет страницу с ошибкой с кнопкой, чтобы открыть этот веб-сайт по незащищенному простому протоколу HTTP.

Если некоторые из встроенных ресурсов недоступны через HTTPS, браузер не будет блокировать их, начиная с версии 76, но он будет выводить сообщения об ошибках в консоль разработчика, которые заинтересованные пользователи могут проверить в Web Developer. Инструменты.

Новое поведение можно отключить или включить с помощью новой опции в about: config, dom.security.https_only_mode.

Рано или поздно все основные браузеры перестанут открывать веб-сайты HTTP.