Firefox 76 примусить HTTPS для сайтів за замовчуванням

Firefox 76 отримав нову поведінку для відкриття веб-сайтів. Для сайтів, доступних як через HTTP, так і через HTTPS, Firefox примусить HTTPS. Наразі Firefox все ще віддає перевагу HTTP, коли користувач не вказує жодної схеми протоколу.

Як ви, можливо, вже знаєте, Google і його веб-браузер почали війну проти простого HTTP. Нещодавно випущений Chrome 80 змушує ресурси HTTP завантажуватися через HTTPS, інакше вони залишаються заблокованими до явної взаємодії користувача. Незабаром Chrome буде блокувати всі небезпечні завантаження.

Mozilla приєдналася до битви. Починаючи з версії 76, Firefox буде копіювати поведінку Chrome, замінюючи HTTP на HTTPS як для вбудованих ресурсів (наприклад, зображень і сценаріїв), так і для тексту адресного рядка. Якщо ви вводите somedomain.com в адресному рядку Firefox спробує відкрити https://somedomain.com і ні http://somedomain.com більше.

Якщо веб-сайт недоступний через HTTPS, Firefox покаже сторінку помилки з кнопкою, щоб відкрити цей веб-сайт за допомогою незахищеного звичайного HTTP.

Якщо деякі з вбудованих ресурсів недоступні через HTTPS, браузер не блокуватиме їх з версії 76, але він друкуватиме повідомлення про помилки на консолі розробника, які зацікавлені користувачі можуть переглянути у Web Developer Інструменти.

Нову поведінку можна вимкнути або ввімкнути за допомогою нової опції в about: config, dom.security.https_only_mode.

Рано чи пізно всі популярні браузери перестануть відкривати веб-сайти HTTP.