Więcej
Firefox oznaczy strony bez SSL jako Niezabezpieczone

Firefox oznaczy strony bez SSL jako Niezabezpieczone

16-10-2019 14:06:26

Już 22 października 2019 r. Mozilla Firefox - wraz z udostępnieniem nowej wersji 70 - oznaczy wszystkie strony, które nadal nie korzystają z certyfikatu SSL jako "Niezabezpieczone" ("Not Secure").

Idąc w ślad za Google Chrome, Firefox zaostrza walkę o "HTTPS everywhere". Oznaczanie stron jako niebezpiecznych przez Firefox nie jest nowością - pisaliśmy o tym w czerwcu. Dotąd jednak - już od 2016 r. - Mozilla ostrzegała jedynie przed stronami, gdzie znajdował się formularz logowania - czyli tam, gdzie dochodziło do podawania danych osobowych. Teraz oznaczenie pojawi się na każdej podstronie korzystającej z HTTP.

 

Wygląd strony, która nie została zabezpieczona certyfikatem SSL w przeglądarce Firefox 70

 

Nie możesz się doczekać?

Firefox pozwala na samodzielne włączenie wyżej opisanego oznaczenia stron bez SSL w każdej wersji wyższej niż 60.

  1. Przejdź do Firefox
  2. w pasku przeglądarki wpisz: about:config
  3. w pasku wyszukiwarki wpisz: security.insecure_connection_text.enabled
  4. gdy znajdziesz wynik - kliknij go dwukrotnie by aktywować ustawienie (enabled)
  5. wyszukaj: security.insecure_connection_text.pbmode.enabled
  6. i ten wynik kliknij go dwukrotnie (enabled)
  7. wyszukaj: security.insecure_connection_icon.enabled
  8. kliknij go dwukrotnie (enabled)
  9. wyszukaj: security.insecure_connection_icon.pbmode.enabled
  10. kliknij go dwukrotnie (enabled)

 

Jak wielu właścicieli stron dotknie opisany problem?

Jak pokazują dane Firefox Telemetry obecnie już 80% stron ładowanych w ciągu ostatnich 14 dni przez Firefox korzysta z HTTPS. Jeśli Twoja strona nadal nie została zabezpieczona certyfikatem SSL... najwyższy czas to zrobić.

Procent załadowań stron poprzez HTTPS. Wszyscy użytkownicy / użytkownicy z USA / użytkownicy z Japoni

Najnowsze wpisy

Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
18-02-2020 15:28:21

Google będzie chronić użytkowników Chrome przed pobieraniem niebezpiecznych plików, stopniowo blokując ściąganie ze stron zabezpieczonych certyfikatem SSL załączników korzystających z HTTP.

Chrome zablokuje pobieranie załączników HTTP ze stron HTTPS
więcej wpisów