Ο Mozilla έχει αναγγείλει ότι προγραμματίζει να αποδοκιμάσει τα μη-ασφαλή HTTP.
«Μετά από μια γερή συζήτηση σχετικά με το mailing list, ο Mozilla δεσμεύεται να στρέψει τις προσπάθειες νέας ανάπτυξης στον ασφαλή Ιστό, και να αρχίσει να μειώνει τις δυνατότητες από το μη-ασφαλή Ιστό,» αναφέρει ο Richard Barnes, Security Lead Firefox σε ένα blog post.
«Υπάρχουν δύο στοιχεία αυτού του σχεδίου: ο καθορισμός μιας ημερομηνίας μετά το πέρας της οποία όλα τα νέα χαρακτηριστικά θα είναι διαθέσιμα μόνο σε ασφαλείς ιστοχώρους, και βαθμιαία η σταδιακή κατάργηση της πρόσβασης στα χαρακτηριστικά των non-secure websites, και ειδικά των χαρακτηριστικών που θέτουν σε κίνδυνο την ασφάλεια και την ιδιωτικότητα των χρηστών.»
Αλλά γνωρίζουν ότι πρέπει να προχωρήσουν προσεκτικά, και να βρουν μια καλή ισορροπία μεταξύ της ασφάλειας και της δυνατότητας χρήσης, δεδομένου ότι η αφαίρεση των χαρακτηριστικών από το μη-ασφαλή Ιστό θα μπορούσε να οδηγήσει πολλά sites σε “breaking.”
«Επίσης ήδη εξετάζουμε τους «ηπιότερους» περιορισμούς που μπορούν να τοποθετηθούν στα χαρακτηριστικά όταν χρησιμοποιούνται από μη-ασφαλή sites. Για παράδειγμα, ο Firefox αποτρέπει ήδη τις επίμονες άδειες για την πρόσβαση σε κάμερα και μικρόφωνο όταν επικαλείται από ένα μη-ασφαλή website,» ανέφερε. «Έχουν υπάρξει επίσης μερικές προτάσεις να περιοριστεί το πεδίο των non-secure cookies.»
Το HTTP δεν θα απαγορευθεί εντελώς, αλλά θα πρέπει να μπορεί να επιτραπεί μια αλλαγή σε HTTPS όταν απαιτείται, με τη βοήθεια των HSTS και των upgrade-insecure-αιτημάτων CSP.
Προκειμένου να κατευνασθεί η ανησυχία των υπευθύνων για την μετάβαση αυτή, ο Mozilla έχει δημοσιεύσει ένα FAQ section που προσφέρει περισσότερες πληροφορίες για το τι ακριβώς θα σημαίνει η μετάβαση για αυτούς, ειδικά όσον αφορά τα πιστοποιητικά ασφάλειας.
Ο Mozilla δεν είναι ο μόνος οργανισμός που ασκεί πίεση για την υιοθέτηση SSL η οποία καθιστά τον Ιστό ασφαλή. Τον περασμένο Αύγουστο η Google είχε αναγγείλει ότι οι ιστοχώροι που χρησιμοποιούν HTTPS θα ταξινομηθούν υψηλότερα στα αποτελέσματα αναζήτησης της Google, παρέχοντας αποτελεσματικά στους ιδιοκτήτες sites ένα ακόμη κίνητρο για την μετάβαση σε HTTPS.
