Firefox 76 predvolene vynúti HTTPS pre stránky

Firefox 76 má nové správanie pri otváraní webových stránok. Pre stránky dostupné cez HTTP aj HTTPS Firefox vynúti HTTPS. V súčasnosti Firefox stále uprednostňuje HTTP, keď používateľ výslovne nešpecifikuje žiadnu schému protokolu.

Ako už možno viete, Google a jeho webový prehliadač začali vojnu proti obyčajnému HTTP. Nedávno vydaný Chrome 80 vynúti načítanie zdrojov HTTP cez HTTPS, inak ich ponecháva zablokované až do explicitnej interakcie používateľa. Čoskoro bude aj Chrome blokovať všetky nezabezpečené sťahovanie.

Mozilla sa zapojila do boja. Od verzie 76 bude Firefox replikovať správanie prehliadača Chrome tým, že nahradí HTTP protokolom HTTPS pre vložené zdroje (napr. obrázky a skripty), ako aj text v paneli s adresou. Ak napíšete somedomain.com v paneli s adresou sa Firefox pokúsi otvoriť https://somedomain.com a nie http://somedomain.com viac.

Ak webová stránka nie je dostupná prostredníctvom protokolu HTTPS, Firefox zobrazí chybovú stránku s tlačidlom na otvorenie tejto webovej stránky pomocou nezabezpečeného jednoduchého protokolu HTTP.

Ak niektoré z vložených zdrojov nie sú dostupné cez HTTPS, prehliadač ich od verzie 76 nezablokuje, ale vytlačí chybové hlásenia do konzoly pre vývojárov, ktoré si môžu používatelia, ktorí majú záujem, pozrieť na webovom vývojárovi Nástroje.

Nové správanie možno zakázať alebo povoliť pomocou novej možnosti v časti about: config, dom.security.https_only_mode.

Skôr či neskôr všetky bežné prehliadače prestanú otvárať webové stránky HTTP.