Firefox 76 bo privzeto prisilil HTTPS za spletna mesta

Firefox 76 je dobil novo vedenje pri odpiranju spletnih strani. Za spletna mesta, ki so na voljo prek HTTP in HTTPS, bo Firefox prisilil HTTPS. Trenutno Firefox še vedno daje prednost HTTP, če uporabnik ni izrecno navedel nobene protokolarne sheme.

Kot morda že veste, sta Google in njegov spletni brskalnik začela vojno proti navadnemu HTTP-ju. Nedavno izdan Chrome 80 prisili vire HTTP, da se naložijo prek HTTPS, sicer jih pusti blokirane do izrecne interakcije uporabnika. Kmalu bo Chrome blokira vse nevarne prenose.

Mozilla se je pridružila bitki. Od različice 76 bo Firefox ponovil Chromovo vedenje tako, da bo HTTP zamenjal s HTTPS za vdelane vire (npr. slike in skripte) in besedilo naslovne vrstice. Če tipkate somedomain.com v naslovni vrstici se bo Firefox poskusil odpreti https://somedomain.com in ne http://somedomain.com več.

Če spletno mesto ni na voljo prek HTTPS-ja, bo Firefox prikazal stran z napako z gumbom za odpiranje tega spletnega mesta prek nezaščitenega navadnega HTTP-ja.

Če nekateri vdelani viri niso na voljo prek HTTPS, jih brskalnik od različice 76 ne bo blokiral, vendar na konzolo za razvijalce bo natisnil sporočila o napakah, ki si jih lahko zainteresirani uporabniki ogledajo v spletnem razvijalcu Orodja.

Novo vedenje je mogoče onemogočiti ali omogočiti z novo možnostjo v about: config, dom.security.https_only_mode.

Prej ali slej bodo vsi glavni brskalniki prenehali odpirati spletna mesta HTTP.