Więcej
Firefox oznaczy strony bez SSL jako Niezabezpieczone

Firefox oznaczy strony bez SSL jako Niezabezpieczone

16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Idąc w ślad za Google Chrome, Firefox zaostrza walkę o "HTTPS everywhere". Oznaczanie stron jako niebezpiecznych przez Firefox nie jest nowością - pisaliśmy o tym w czerwcu. Dotąd jednak - już od 2016 r. - Mozilla ostrzegała jedynie przed stronami, gdzie znajdował się formularz logowania - czyli tam, gdzie dochodziło do podawania danych osobowych. Teraz oznaczenie pojawi się na każdej podstronie korzystającej z HTTP.

 

Wygląd strony, która nie została zabezpieczona certyfikatem SSL w przeglądarce Firefox 70

 

Nie możesz się doczekać?

Firefox pozwala na samodzielne włączenie wyżej opisanego oznaczenia stron bez SSL w każdej wersji wyższej niż 60.

  1. Przejdź do Firefox
  2. w pasku przeglądarki wpisz: about:config
  3. w pasku wyszukiwarki wpisz: security.insecure_connection_text.enabled
  4. gdy znajdziesz wynik - kliknij go dwukrotnie by aktywować ustawienie (enabled)
  5. wyszukaj: security.insecure_connection_text.pbmode.enabled
  6. i ten wynik kliknij go dwukrotnie (enabled)
  7. wyszukaj: security.insecure_connection_icon.enabled
  8. kliknij go dwukrotnie (enabled)
  9. wyszukaj: security.insecure_connection_icon.pbmode.enabled
  10. kliknij go dwukrotnie (enabled)

 

Jak wielu właścicieli stron dotknie opisany problem?

Jak pokazują dane Firefox Telemetry obecnie już 80% stron ładowanych w ciągu ostatnich 14 dni przez Firefox korzysta z HTTPS. Jeśli Twoja strona nadal nie została zabezpieczona certyfikatem SSL... najwyższy czas to zrobić.

Procent załadowań stron poprzez HTTPS. Wszyscy użytkownicy / użytkownicy z USA / użytkownicy z Japoni

Najnowsze wpisy

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
29-09-2021 12:13:28

Od listopada zmianie ulegają metody weryfikacji domeny dla realizacji certyfikatu SSL Wildcard. Teraz ubiegając się o certyfikat SSL bądź dokonując jego odnowienia, będziesz musiał wybrać weryfikację domeny za pomocą DNS lub poczty e-mail.

Zmiany w weryfikacji domeny dla certyfikatów typu Wildcard
Tryb domyślnego HTTPS w Chrome
30-07-2021 13:14:39

Google Chrome nie spoczywa w walce o wprowadzenie HTTPS jako obowiązującego standardu. Po ostrzeżeniach w pasku przeglądarki przyszła kolej na ostateczny argument, który ma przekonać opornych. I to jeszcze w tym roku.

Tryb domyślnego HTTPS w Chrome
Firefox wprowadził tryb HTTPS-only
21-01-2021 14:17:11

Pod koniec zeszłego roku na rynku zadebiutowała nowa wersja przeglądarki – Firefox ’83. Użytkownicy znajdą w niej sporo aktualizacji i nowości. Jedną z wprowadzonych zmian, ku większemu bezpieczeństwu i zaufaniu użytkowników, jest tryb HTTPS-Only.

Firefox wprowadził tryb HTTPS-only
więcej wpisów