Mozilla envisage de faire de changements fondamentaux pour le navigateur web Firefox en ce qui concerne la non-secure HTTP contenus sur le web.
Selon un nouveau post par Richard Barnes sur l’organisation de la sécurité du blog, Mozilla envisage de faire de nouvelles fonctionnalités disponibles uniquement à des sites web sécurisés dans l’avenir et de la phase des fonctionnalités pour les non-sites sécurisés que progressivement.
La raison derrière la décision est “un large accord sur le fait que le HTTPS est la voie à suivre pour le web”.
L’organisation reconnaît qu’il y aura des compromis entre la sécurité et la compatibilité web lorsque des caractéristiques qui sont bloqués sur les sites HTTP.
Bien que cela ne signifie pas — encore — que HTTP est complètement supprimé à partir de Firefox, c’est un premier pas dans cette direction.
Alors qu’est-ce que cela signifie pour les utilisateurs et les webmasters?
Il est juste de dire qu’il y aura des sites qui ne seront pas mis à niveau vers HTTPS. Même si des certificats sont disponibles gratuitement, il prend toujours du temps et de l’infrastructure nécessaire pour la mettre en œuvre.
Alors que cela peut fonctionner sur l’auto-hébergés les serveurs et les serveurs virtuels, les solutions Permet de Chiffrer de ne pas travailler pour les comptes d’hébergement partagé.
La plupart des sociétés d’hébergement web offrent des mises à niveau pour rendre les sites HTTPS, mais qui vient à des coûts supplémentaires que le monde n’est pas prêt à s’engager.
Si vous exécutez un blog personnel, par exemple, ou un site d’information sur un compte d’hébergement partagé, vous ne pouvez pas envie de payer 20 $ou plus par année supplémentaire juste pour garder la compatibilité avec certains navigateurs web.
Les Webmasters qui ne peuvent pas se permettre d’acheter ces certificats ou les installer dans leurs sites — c’est encore un procédé technique qui nécessite généralement assez peu de dépannage sur le site lui-même pour obtenir la droite — devra faire face à une bataille difficile contre la fonctionnalité de la dépréciation dans les futures versions du navigateur.
Les utilisateurs d’Internet peuvent bénéficier de l’amélioration de la sécurité sur le Web dans le long terme, mais ils peuvent aussi bien s’exécuter dans des sites web qui ne fonctionnent plus correctement ou pas du tout en raison de la fonction désapprobations qui devrait soulever la question de savoir si c’est la meilleure méthode pour déplacer le web vers l’utilisation de HTTPS.
Plusieurs intervenants ont déjà indiqué qu’ils n’aiment pas le Mozilla forte-armement webmasters par la suppression de la prise en charge de HTTP sites web dans le navigateur Firefox.
Le Mot De La Fin
Mozilla n’est pas la seule organisation qui prévoit de faire disparaître HTTP. Google marque de non-HTTPS des sites comme l’insécurité en Chrome en 2015, mais qui est loin de Mozilla proposition pour limiter la fonctionnalité de HTTP sites sur l’Internet.
L’idée de base derrière l’annonce sur Mozilla Security Blog est de donner des webmasters et des sociétés de suffisamment de temps — ans-pour faire les changements nécessaires à leurs propriétés web avant de suppression des fonctionnalités pour les sites HTTP.
Cela pourrait se retourner grand temps surtout si Mozilla est la vision d’un Internet idéal entre en collision avec la réalité.