Firefox wszystkie strony wczytywane protokołem HTTP będzie traktował jako „niebezpieczne”

Deweloperzy odbudowującej popularność przeglądarki Firefox do wersji rozwojowej (Nightly 59) dodali ukryte ustawienie security.insecure_connection_icon.enabled, które jest dostępne w zaawansowanej konfiguracji „about:config”. Ma ono na celu domyślnie ostrzegać użytkowników przed wczytywaniem zasobów z serwera nieszyfrowanym protokołem i to nie tylko na stronach zawierających płatności internetowe lub pola z logowaniem, ale na dosłownie wszystkich.

Oznaczona strona jako niebezpieczna. Źródło bleepingcomputer.com.

Za szyfrowanie komunikacji „użytkownik <-> strona internetowa” odpowiedzialny jest jej administrator. Krok w kierunku właścicieli zrobiły już niektóre większe firmy oferujące hosting lub serwery VPS. Zrobiło to już OVH dodając do kont klientów darmowe certyfikaty SSL. Do podobnych wniosków doszła firma dHosting, z których usług korzysta AVLab.pl, czy chociażby Kaspersky Lab, Polska Policja, Alior Bank, Uniwersytet Jagielloński w Krakowie oraz inne firmy prywatne i instytucje publiczne.

O przewadze HTTPS nad HTTP powstało już wiele lektur. My uważamy, że nie każdy musi korzystać z certyfikatów SSL, ale za ich wprowadzeniem przemawia wyższa pozycja w wynikach wyszukiwania w Google. Tak, Google już dawno temu zapowiadało, że będzie faworyzować strony z wdrożonym certyfikatem SSL. Za szyfrowanym protokołem przemawia także zwiększone zaufanie czytelników do portalu oraz bezpieczne logowanie, pisanie komentarzy, podawanie innych danych, itp.

Funkcjonalność ostrzegająca użytkownika o niebezpiecznej stronie trafi do Firefoxa w wersji 59 stabilnej — lub wcześniej, jeśli tak zdecyduje kierownictwo firmy Mozilla.  



Zapoznaj się z naszą ofertą

Jeśli zajmujesz się sprzedażą rozwiązań zabezpieczających, jesteś dystrybutorem, autoryzowanym partnerem lub producentem i chciałbyś na portalu AVLab zaprezentować swoje portfolio gronu potencjalnych odbiorców, zareklamować wydarzenie, oprogramowanie, sprzęt lub inne usługi — po prostu napisz do nas. A może mialeś/aś do czynienia z ransomware? Pomagamy też w odszyfrowaniu plików.
Czytaj więcej