Mozilla prevede di rendere cambiamenti fondamentali per il browser web Firefox in materia di non-secure HTTP contenuti sul web.
Secondo un nuovo post by Richard Barnes, l’organizzazione di sicurezza blog, Mozilla prevede di rendere la nuova funzionalità disponibile solo per i siti web sicuri in futuro e la fase di funzioni per i non-luoghi sicuri gradualmente.
Il motivo dietro la decisione è “un ampio accordo che l’HTTPS è la via da seguire per il web”.
L’organizzazione riconosce che ci saranno dei trade-off tra sicurezza e compatibilità web quando le caratteristiche sono bloccata su siti HTTP.
Mentre questo non significa — sicurezza — HTTP supporto viene rimosso completamente dal Firefox, è un primo passo in quella direzione.
Così che cosa significa questo per gli utenti e webmaster?
È giusto dire che ci saranno siti che non essere aggiornato per HTTPS. Anche se i certificati sono disponibili gratuitamente, richiede ancora tempo e le infrastrutture necessarie per la sua attuazione.
Mentre questo può funzionare su self-hosted server e server virtuali, soluzioni come Consente di Crittografare non lavoro per account di hosting condiviso.
Più società di web hosting offrono aggiornamenti per rendere i siti HTTPS, ma che arriva ad un costo aggiuntivo, che non tutti sono disposti ad impegnarsi.
Se si esegue un blog personale, per esempio, o un sito informativo su un hosting condiviso account, è possibile che non si desidera pagare $20 o più all’anno extra solo per mantenere la compatibilità con alcuni browser web.
I webmaster che non possono permettersi di acquistare i certificati o installare a loro per i loro siti, è ancora un processo tecnico che richiede di solito un bel po ‘ di risoluzione dei problemi sul sito stesso di ottenere di destra, e che dovrà affrontare una battaglia in salita contro di funzionalità di rimozione in future versioni del browser.
Gli utenti di Internet possono beneficiare di una maggiore sicurezza nel Web, nel lungo periodo, ma che può anche eseguire in siti web che non funzionano più correttamente o del tutto a causa della funzione di deprecati, che dovrebbe sollevare la questione se questo è il metodo migliore per spostare il web verso l’utilizzo di HTTPS.
Diversi commentatori hanno già detto che a loro non piace Mozilla forte-inserimento webmaster da rimuovere la funzionalità di supporto per HTTP siti web nel browser Firefox.
Parole Di Chiusura
Mozilla non è l’unica organizzazione che ha intenzione di fare con il HTTP. Google marchio non HTTPS siti insicuri in Cromo, con il 2015, ma che è lontano da Mozilla proposta per limitare la funzionalità di HTTP siti su Internet.
L’idea di base dietro l’annuncio su Mozilla Security Blog è quello di dare i webmaster e le aziende abbastanza tempo-anni-di apportare le modifiche necessarie per il loro web di proprietà prima della rimozione delle funzionalità per siti HTTP.
Questo potrebbe ritorcersi contro il tempo grande, soprattutto se nella visione di Mozilla, un Internet ideale si scontra con la realtà.