Internet kłódeczek: Firefox odmówi swoich funkcji niezaszyfrowanym stronom
Mozilla coraz bardziej odcina się od nieszyfrowanej sieci. W 2015roku producent Firefoksa ogłosił,że przyjdzie dzień, po którym wszystkie nowe funkcje przeglądarkibędą dostępne tylko dla bezpiecznych witryn. Potem przyjdzie zaśczas, by witrynom nie stosującym połączeń po HTTPS zacząćograniczać dostęp do istniejących funkcji przeglądarki, wszczególności tych związanych z bezpieczeństwem i prywatnością.Taki dzień nadszedł. Wszystkie przyszłościowe webowefunkcjonalności Firefoksa mają działać wyłącznie na ruchuszyfrowanym między przeglądarką a serwerem.
19.01.2018 14:42
Zastanawiacie się zapewne, o co właściwie chodzi z tymiprzyszłymi webowymi funkcjonalnościami? Programistka Mozilli Annevan Kesteren wyjaśnia:funkcjonalnością może być wszystko, od rozszerzenia istniejącegoobiektu interfejsu, przez nową właściwość CSS czy nowy nagłówek odpowiedzi HTTP, po większe sprawy, takie jak np. wirtualnarzeczywistość w przeglądarce. Poprzeczka działania dla tegowszystkiego, co określa się jako niezabezpieczony kontekst,zostaje niniejszym znacznie podniesiona: wszystko co jest widoczneprzez Web (czy to JavaScript, czy CSS, czy formaty mediów) madocelowo być dostępne tylko po szyfrowanych połączeniach. Wprzeciwnym wypadku Firefox tego nie wczyta.
Nie jest to jakiś wyjątkowykaprys Mozilli. Bezpiecznekonteksty to coś nad czym pracuje obecnie Konsorcjum W3C. Chodzio to, aby standardy webowe mogły być włączane tylko wtedy, gdyspełnione zostaną pewne minimalne standardy uwierzytelnienia ipoufności, czyli mówiąc prosto, gdy połączenie sieciowe zostaniezabezpieczone przed atakami man-in-the-middle, napastnikaminasłuchującymi niezaszyfrowany ruch sieciowy.
Dotychczasowe funkcjonalności itechnologie przeglądarki będą działać na połączeniach HTTP…chyba że nie będą. Pani van Kesteren stwierdziła, że ta kwestiabędzie rozważana indywidualnie. Programiści stron internetowychnie powinni wpadać w panikę, Mozilla bowiem dostarczy narzędzi,które ułatwią przejścia na bezpieczne konteksty.
Prawdopodobnie ta politycznadecyzja Mozilli zostanie wdrożona wraz z debiutem Firefoksa 58,planowanym na 23 stycznia. Jeśli chcecie się przygotować na tenowe wspaniałe czasy, warto pomyśleć o sięgnięciu dla swojejstrony internetowej po darmowy certyfikat SSL z projektu Let’sEncrypt. Nie będzie chyba dla nikogo zaskoczeniem, że Mozillajest jednym z głównych sponsorów tego projektu.