Mozilla planlegger å gjøre grunnleggende endringer til Firefox nettleseren i forhold til ikke-sikker HTTP-innhold på nettet.
I henhold til en ny stilling ved Richard Barnes på organisasjonens sikkerhet blogg, Mozilla planer om å gjøre nye funksjoner som kun er tilgjengelig for å sikre nettsteder i fremtiden, og fase ut funksjoner for ikke-secure-områder etter hvert som godt.
Bakgrunnen for vedtaket er “en bred enighet om at HTTPS er veien videre for web”.
Organisasjonen erkjenner at det vil være avveininger mellom sikkerhet og web-kompatibilitet når funksjonene er blokkert fra å kjøre på HTTP nettsteder.
Selv om dette ikke betyr-men-som HTTP støtte er fjernet helt fra Firefox, det er et første skritt i den retningen.
Så hva betyr dette for brukere og administratorer?
Det er rettferdig å si at det vil være områder som ikke vil bli oppgradert til HTTPS. Selv om sertifikater er tilgjengelig for gratis, er det fortsatt krever tid, og den nødvendige infrastruktur for å gjennomføre det.
Mens dette kan fungere på self-hosted servere og virtuelle servere, løsninger som Kan Kryptere vil ikke fungere for delt hosting kontoer.
De fleste web-hosting selskaper tilbyr oppgraderinger for å gjøre nettsteder HTTPS men som kommer på ekstra kostnader som ikke alle er villige til å forplikte seg til.
Hvis du kjører en personlig blogg for eksempel eller en informativ nettsted på en delt hosting konto, kan du ikke ønsker å betale $20 eller mer per år ekstra, bare for å ha det kompatibel med visse nettlesere.
Webmastere som ikke har råd til å kjøpe disse sertifikatene eller installere dem for deres nettsteder-det er fortsatt en teknisk prosess som krever vanligvis litt feilsøking på stedet for å få det riktig — vil møte en oppoverbakke kamp mot funksjonen for avskrivninger i fremtidige nettleserversjoner.
Internett-brukere kan dra nytte av forbedret sikkerhet på Nett i det lange løp, men de kan like godt kjøre til nettsteder som ikke lenger fungerer riktig eller i det hele tatt på grunn av funksjonen deprecations som bør heve spørsmålet om dette er den beste metoden for å flytte web-mot å bruke HTTPS.
Flere kommentatorer har allerede nevnt at de misliker Mozilla sterk-tilkopling webmastere ved å fjerne funksjonen støtte for HTTP nettsteder i nettleseren Firefox.
Avsluttende Ord
Mozilla er ikke den eneste organisasjonen som planlegger å gjøre unna med HTTP. Google vil markere ikke-HTTPS nettsteder som usikker i Chrome i 2015, men som er langt borte fra Mozilla ‘ s forslag om å begrense funksjonaliteten til HTTP nettsteder på Internett.
Hovedideen bak utlysningen på mozillas Sikkerhet Bloggen er å gi webmastere og selskapene nok tid-mange år-for å gjøre de nødvendige endringer til deres web egenskaper før funksjoner er fjernet for HTTP-nettsteder.
Dette kan slå tilbake store tid, spesielt hvis Mozilla ‘ s visjon om et ideelt Internett kolliderer med virkeligheten.