Mozilla har planer om at foretage grundlæggende ændringer af webbrowseren Firefox i forhold til ikke-sikker HTTP-indhold på nettet.
Ifølge en ny post af Richard Barnes på organisationens sikkerhed blog, Mozilla planer om at få nye funktioner kun er tilgængelige for at sikre websteder i fremtiden, og udfasning af funktioner til ikke-sikre steder efterhånden så godt.
Grunden til den beslutning er “bred enighed om, at HTTPS er vejen frem for the web”.
Organisationen anerkender, at der vil være trade-offs mellem sikkerhed og web-kompatibilitet, når funktioner er blokeret fra at køre på HTTP sites.
Selv om dette ikke betyder — men alligevel — HTTP støtte er helt fjernet fra Firefox, det er et første skridt i denne retning.
Så hvad betyder det for brugere og webmastere?
Det er fair at sige, at der vil være steder, som ikke vil blive opgraderet til HTTPS. Selv om certifikater, der er til rådighed gratis, er det stadig kræver tid og den nødvendige infrastruktur til at gennemføre det.
Mens dette kan arbejde på self-hosted servere og virtuelle servere, løsninger som Kan Kryptere vil ikke arbejde for delt hosting konti.
De fleste web-hosting virksomheder tilbyder opgraderinger til at gøre websteder HTTPS men der kommer på ekstra omkostninger, som ikke alle er villige til at forpligte sig til.
Hvis du kører en personlig blog, for eksempel, eller en informativ hjemmeside på en delt hosting-konto, kan du ikke ønsker at betale $20 eller mere om året ekstra, bare for at holde det kompatibelt med visse web-browsere.
Webmastere, der ikke har råd til at købe disse certifikater eller installere dem for deres websteder-det er stadig en teknisk proces, som normalt kræver en hel del fejlfinding på webstedet sig selv til at få det rigtige — vil stå over for en kamp op ad bakke mod funktion afskrivninger i fremtiden browser-versioner.
Internet-brugere kan drage fordel af forbedret sikkerhed på Internettet i det lange løb, men de kan lige så godt køre på hjemmesider, der ikke længere fungerer korrekt, eller på grund af funktion deprecations som bør rejse spørgsmålet, om dette er den bedste metode til at flytte i retning af web ved hjælp af HTTPS.
Flere af kommentatorerne har allerede nævnt, at de ikke kan lide Mozilla stærk-tilkobling webmastere ved at fjerne funktionen støtte til HTTP hjemmesider i Firefox-browseren.
Afsluttende Ord
Mozilla er ikke den eneste organisation, der har planer om at gøre op med HTTP. Google vil markere ikke-HTTPS-websites, som er usikre i Chrome i 2015, men der er langt væk fra Mozilla ‘ s forslag om at begrænse funktionaliteten af HTTP-websites på Internettet.
Den centrale idé bag meddelelsen på Mozilla ‘ s Sikkerhed Blog er at give webmastere og-virksomheder tid nok — år — at foretage de nødvendige ændringer til deres web-egenskaber, før du har fjernet for HTTP-websites.
Dette kunne give bagslag stor tid, især hvis Mozilla ‘ s vision af en ideel Internet kolliderer med virkeligheden.