Get best of the week

فايرفوكس يقدم HTTPS فقط



يتم تنفيذ وضع مثير للاهتمام في بناء اختبار Firefox Nightly. ربما في يوم من الأيام سيتم تشغيله افتراضيًا ، ولكنه يبدو الآن غير معتاد قليلاً ويلزم تنشيطه يدويًا من الإعدادات.

هذا هو وضع HTTPS فقط الذي لا يمكنك فيه تنزيل المواقع عبر قناة غير آمنة. إذا أدخلت العنوان http://، فسيحاول المتصفح إعادة توجيه الطلب إلى https://، وفي حالة الفشل ، يمنع التنزيل. يجب تشفير جميع الاتصالات دون فشل.

إذا لم يحدث شيء غير عادي ، فستذهب الوظيفة إلى الإصدار النهائي من Firefox 76 ، والذي من المقرر إصداره في 5 مايو 2020 .

هذه وظيفة اختيارية يتم تنشيطها من الإعدادات. سيزيد من تعقيد الوصول إلى المواقع القليلة المتبقية التي لا تزال لا تدعم تشفير TLS.

وفقًا لقياسات Firefox عن بُعد ، يتم حاليًا تنزيل 82.4٪ من صفحات الويب في العالم عبر اتصال مشفر ، وفي الولايات المتحدة الأمريكية - 91٪.


حصة صفحات الويب التي يتم تحميلها عبر HTTPS في Firefox هي متوسط ​​متحرك لمدة 14 شهرًا. المصدر: القياس عن بُعد Firefox

في عام 2013 ، بدأت Mozilla إنشاء مجموعة أبحاث أمان الإنترنت ، التي أطلقت خدمة Lets's Encrypt في عام 2015 لإصدار شهادات مجانية لتشفير TLS تلقائيًا. أصبحت Google الراعي البلاتيني للخدمة. هذا المركز مؤخراأصدر شهادة المليار .


عدد شهادات Let's Encrypt النشطة. المصدر: دعونا تشفير في

الوقت الحاضر ، يعد HTTPS ضروريًا لكل موقع ويب. يؤثر غياب HTTPS على الموضع في نتائج البحث وله تأثير خطير على الخصوصية بشكل عام.

تم وضع علامة Chrome و Firefox بالفعل كمواقع ويب غير آمنة بدون HTTPS. من حيث إدراك المستخدم ، كان هذا تغييرًا مهمًا في الواجهة. أظهرت الدراسات أن المستخدمين لا يرون عدم وجود رمز أخضر مع قفل على أنه "محمي" كتحذير . لكن رمز HTTP الأحمر "المجرد" هو بالفعل إشارة واضحة إلى خطر الموقع.

إذا حكمنا من خلال الاتجاهات الحالية ، فمن الممكن أن نتصور أن وظيفة جديدةسيصبح HTTPS فقط قياسيًا في المستقبل وسيتم تمكينه افتراضيًا. الآن يتم تنشيطه باستخدام إعدادات Firefox الداخلية (حول: config) من خلال العلامة dom.security.https_only_mode، كما هو موضح في أول لقطة شاشة.

تشبه هذه الميزة إلى حد كبير كيفية عمل امتداد HTTPS Everywhere المعروف من مؤسسة Electronic Frontier Foundation ومشروع Tor . وتجدر الإشارة إلى أنه منذ عام ونصف تم إطلاق مشروع Fusion لدمج متصفح Tor و Firefox بشكل أكثر دقة لدمج وظائف متصفح Tor مباشرة في Firefox.

تم الإعلان عن تقديم HTTPS Everywhere في قاعدة بيانات Firefox كأحد أهداف مشروع Fusion. فيما يلي الأهداف الأولية:

  • . , Firefox , . , . Tor Browser Firefox .
  • .
  • Tor Firefox. Tor ( ).
  • Firefox, , Tor. Tor Browser , Firefox:

    • ;
    • (circuit display);
    • HTTPS Everywhere, NoScript;
    • Tor Launcher;
    • ;
    • .

    Mozilla : , ( Tor).


    Onion — Tor Browser, Firefox

بالإضافة إلى وضع HTTPS فقط ، كان صانعو المتصفح الرئيسيون على وشك إلغاء تنشيط الإصدارات القديمة من بروتوكولات التشفير TLS 1.0 و 1.1 في ربيع عام 2020. قامت موزيلا في البداية بإبطال مفعولها ، لكنها سرعان ما تعافت بسبب جائحة فيروس كورونا. وفقا للموقف الرسمي ، تم حفظ الإصدارات القديمة للوصول إلى المواقع الحكومية.

خططت Google لتعطيل الإصدارات القديمة من TLS في Chrome 81 ، في وقت واحد مع Mozilla. ولكن تم تعليق إصدار هذا الإصدار من المتصفح بسبب فيروس. ووفقًا لذلك ، استمر Chrome في قبول اتصالات TLS 1.0 و 1.1. قد يكون هذا سببًا آخر لقرار موزيلا.


حصة السوق العالمية من المتصفحات من يناير 2012 إلى ديسمبر 2019. المصدر: Statista

ما مدى فائدة HTTPS فقط؟ ربما يمكن تمكينه على الملفات الشخصية التي يتم استخدامها حصريًا للخدمات المصرفية عبر الإنترنت أو المهام المهمة الأخرى على الإنترنت.

قد يجد العديد من المستخدمين أن بروتوكول HTTPS مدمر فقط ، حيث إنه يحظر الوصول إلى مواقع وموارد معينة على الإنترنت. لا يوجد حل بديل. لا يمكن تحميل المواقع إلا إذا قمت بإيقاف تشغيل الوظيفة المقابلة في about: config .


More articles:


All Articles