Przeglądarka Mozilla Firefox będzie wspierała tylko strony z HTTPS

Podczas logowania do różnych serwisów internetowych powinniśmy sprawdzać, czy przeglądarka łączy się z witryną przy pomocy protokołu HTTPS - zazwyczaj jest to sygnalizowane zieloną kłódką. Jeżeli tak, to możemy bezpiecznie wpisać swój login oraz hasło, w przeciwnym wypadku nie powinniśmy podawać żadnych wrażliwych danych. Dotyczy to szczególnie stron bankowych, gdzie wsparcie dla HTTPS powinno być obowiązkowe. Wiele stron internetowych nie wspiera na razie tego protokołu, ponieważ logicznie rzecz ujmując, nie ma takiej potrzeby - jeżeli jest to strona informacyjna bądź też czyjeś portfolio, to nie ma sensu inwestowanie w certyfikat. Z czasem może być to jednak konieczne, ponieważ jakiś czas temu deweloperzy projektu Chromium zapowiedzieli, że przymierzają się do całkowitego porzucenia wsparcia dla protokołu HTTP. Taką samą opinię na ten temat posiada Mozilla zajmująca się rozwojem przeglądarki Firefox.

Wizja sieci tylko z protokołem HTTPS staje się coraz bliższa.

W ognistym lisku rozpocznie się proces wdrażania zmian, które mają zapewnić lepsze wsparcie dla witryn internetowych działających po protokole HTTPS. Wsparcie dla stron bez szyfrowania ma być stopniowo porzucane - użytkownik będzie w jasny sposób informowany, że korzystanie z tego typu witryn jest niebezpieczne. Zmiany będą wprowadzane stopniowo, także nie należy się bać nagłego załamania sieci, w której to większość serwisów internetowych będzie niedostępna.

Jeżeli strona internetowa ma wspierać szyfrowanie, to należy kupić odpowiedni certyfikat i oczywiście za niego zapłacić. Pojawia się więc pytanie - co w takiej sytuacji np. z blogami, na których twórca nie zarabia żadnych pieniędzy, a tylko zamieszcza swoje treści? Rozwiązaniem tego problemu mają być darmowe certyfikaty, która będą oferowane między innymi przez projekt Let's Encrypt wspierany przez fundację Mozilla.

Źródło: Mozilla