Mozilla plant grundlegende änderungen an den Firefox-web-browser in Bezug auf nicht sichere HTTP-Inhalte auf dem web.
Nach einem neuen post von Richard Barnes über die Organisation der Sicherheits-blog, plant Mozilla, neue Funktionen nur zur Verfügung, um sichere websites in der Zukunft-und phase-out-Funktionen für nicht sichere Websites, die sich allmählich als gut.
Der Grund hinter der Entscheidung ist “eine Breite übereinkunft, dass HTTPS ist der Weg in die Zukunft für das web”.
Die Organisation erkennt an, dass es trade-offs zwischen Sicherheit und web-Kompatibilität Funktionen blockiert sind von der Ausführung auf HTTP Seiten.
Während dies bedeutet nicht-noch nicht -, dass die HTTP-Unterstützung ist vollständig entfernt von Firefox, es ist ein Erster Schritt in diese Richtung.
Also, was bedeutet das für Nutzer und Webmaster?
Es ist fair zu sagen, dass es Websites, die nicht aktualisiert werden, auf HTTPS. Auch wenn die Zertifikate kostenlos zur Verfügung, es erfordert noch Zeit und die nötige Infrastruktur, um es zu implementieren.
Dies mag zwar die Arbeit an sich selbst-gehosteten Servern und virtuellen Server-Lösungen wie Ermöglicht das Verschlüsseln funktioniert nicht für shared-hosting-accounts.
Die meisten web-hosting-Unternehmen bieten upgrades, um Websites, die HTTPS-aber das kommt auf zusätzliche Kosten, die nicht jeder bereit ist, zu verpflichten.
Wenn Sie einen persönlichen blog zum Beispiel oder eine informative Website auf einem shared-hosting-Konto, können Sie nicht wollen, zahlen Sie $20 oder mehr pro Jahr extra, nur um es kompatibel mit bestimmten web-Browsern.
Webmaster, die sich nicht leisten können, kaufen diese Zertifikate oder installieren Sie für Ihre Websites-es ist immer noch ein technischer Prozess, der erfordert in der Regel einiges an Fehlerbehebung auf der Website selbst, um es richtig zu machen — Gesicht ein harter Kampf gegen die Funktion zur Abwärtskompatibilität in zukünftigen browser-Versionen.
Internet-Nutzer profitieren von der verbesserten Sicherheit auf den Webseiten in der lange run aber Sie können auch in websites, die nicht mehr richtig funktionieren oder überhaupt durch Funktion deprecations das sollte die Frage aufwerfen, ob dies die beste Methode zum verschieben von der web-Richtung über HTTPS.
Mehrere Kommentatoren haben bereits erwähnt, dass Sie nicht mögen Mozilla starken Bewaffnung Webmaster durch entfernen von feature-Unterstützung für HTTP-Webseiten im Firefox-browser.
Schlusswort
Mozilla ist nicht die einzige Organisation, die Pläne zu tun, Weg mit HTTP. Google wird die Marke nicht-HTTPS-Seiten als unsicher in Chrom in 2015, aber das ist weit Weg von Mozilla Vorschlag zur Einschränkung der Funktionalität von HTTP-Seiten im Internet.
Die Kern-Idee hinter der Ankündigung auf der Mozilla Security Blog zu geben, ist Webmaster und Unternehmen genug Zeit — Jahre — um die notwendigen änderungen vornehmen, um Ihre web-Eigenschaften, bevor Sie Funktionen entfernt werden, die für die HTTP-Seiten.
Dies könnte nach hinten losgehen große Zeit, vor allem, wenn Mozilla die vision der idealen Internet, kollidiert mit der Realität.