Mozilla plannen om fundamentele veranderingen aan de Firefox webbrowser met betrekking tot niet-beveiligde HTTP-inhoud op het web.
Volgens een nieuwe post door Richard Barnes op de organisatie van de security blog, Mozilla plannen te maken voor nieuwe functies alleen beschikbaar voor het beveiligen van websites in de toekomst en de fase-out functies voor niet-beveiligde sites geleidelijk.
De reden achter het besluit van een brede overeenkomst die HTTPS is de weg vooruit voor het web”.
De organisatie erkent dat er trade-offs tussen de security en web compatibiliteit wanneer functies worden uitgevoerd op HTTP sites.
Terwijl dit betekent niet — toch — dat HTTP-ondersteuning volledig is verwijderd van Firefox, is een eerste stap in die richting.
Wat betekent dit voor gebruikers en webmasters?
Het is eerlijk om te zeggen dat er sites die niet worden bijgewerkt naar HTTPS. Zelfs als de certificaten zijn beschikbaar voor gratis, het vereist nog steeds de tijd en de nodige infrastructuur te implementeren.
Terwijl dit kan werk op self-hosted servers en virtuele servers, oplossingen, zoals Kunt Coderen niet zal werken voor shared hosting accounts.
De meeste web hosting bedrijven bieden upgrades om sites te maken van HTTPS, maar dat komt op de bijkomende kosten die niet iedereen is bereid om zich te committeren aan.
Als u een persoonlijke blog bijvoorbeeld of een informatieve site op een shared hosting account, kan u niet wilt betalen $20, – of meer per jaar extra om te voorkomen dat het compatibel is met bepaalde webbrowsers.
Webmasters die zich niet kunnen veroorloven om te kopen van deze certificaten of ze te installeren voor hun sites-het is nog steeds een technisch proces dat meestal vereist is heel wat problemen op de site zelf om het goed te krijgen — zal worden geconfronteerd met een zware strijd tegen de functie afschrijvingen in de toekomst browser versies.
Internet-gebruikers kunnen profiteren van een verbeterde beveiliging op het Web op de lange termijn, maar ze kunnen net zo goed uitvoeren naar websites die niet meer goed werken of helemaal te wijten aan zijn voorzien van deprecations die moeten leiden tot de vraag of dit de beste methode voor het verplaatsen van het web naar het gebruik van HTTPS.
Verschillende reageerders hebben al gezegd dat ze een hekel Mozilla sterke bewapening webmasters door het verwijderen van functie-ondersteuning voor HTTP websites in de Firefox-browser.
Slotwoord
Mozilla is niet de enige organisatie die de plannen om weg te doen met HTTP. Google zal in het teken van niet-HTTPS-sites als onveilig in Chrome in 2015, maar dat is ver weg van Mozilla ‘ s voorstel tot beperking van de functionaliteit van HTTP-sites op het Internet.
Het basisidee achter de aankondiging op de Mozilla Security Blog is om webmasters en bedrijven voldoende tijd — jaar — om de noodzakelijke veranderingen te maken van hun web-eigenschappen voor functies zijn verwijderd voor HTTP-sites.
Dit kan een averechts effect groot, vooral als Mozilla ‘ s visie van een ideaal Internet botst met de werkelijkheid.