Статистика центра сертификации Let's Encrypt показывает, что более 78% страниц в Firefox загружаются по HTTPS. Прирост по сравнению с июлем 2018 года составил около 6%. Это означает, что с выходом Firefox 70 в октябре, менее 22% подключений будут помечены браузером как незащищенные.
Стремление сделать HTTPS новым стандартом в вебе получило мощный толчок, когда такие компании, как Mozilla и Google стали этому способствовать.
Компания Google начала отображать индикатор «Не защищено» для HTTP-соединений в Chrome в 2018 году. Пользователи Firefox в 2018 году могли настроить параметры конфигурации браузера, чтобы добиться того же эффекта.
Эти флаги конфигурации сейчас доступны в стабильной версии Firefox. Пользователи Firefox могут изменить их состояние, чтобы отобразить индикатор безопасности соединения в текущей версии браузера.
Для этого на странице about:config установите значение true для параметров:
security.insecure_connection_icon.enabled
и
security.insecure_connection_icon.pbmode.enabled
После внесения данных изменений, индикатор будет отображаться как в обычных, так и в приватных окнах.
Mozilla добавила индикатор небезопасных соединений в Firefox еще в 2016 году. Он отображался для HTTP сайтов с формами авторизации. На таких ресурсах пароли и другие конфиденциальные данные могли передаваться в явном виде.
Firefox 70 Stable будет по умолчанию показывать для всех HTTP-сайтов метку «Незащищенное соединение». Пользователи Firefox Nightly 70 уже сейчас могут протестировать данное поведение браузера.
Mozilla приступила к разработке данной функции три года назад. В трекере багов Mozilla соответствующая задача по созданию «негативного индикатора для HTTP сайтов» имеет идентификатор 1310842. Обсуждения в этой ветке продолжаются до сих пор.
Согласно графику выпусков Mozilla, релиз Firefox 70 намечен на 23 октября 2019 года.
Сайты в Интернете будут активно переходить на HTTPS в течение еще нескольких последующих лет. Индикаторы потенциальной опасности подстегивают разработчиков и вебмастеров как можно быстрее выполнить эту адаптацию. С другой стороны, индикатор незащищенного подключения в Firefox не будет иметь такой серьезный эффект, как аналогичный индикатор в Chrome, из-за более скромной рыночной доли браузера Mozilla.
Как вы поступаете при посещении сайтов на HTTP? Поделитесь в обсуждениях ниже.