Get best of the week

Firefox Memperkenalkan HTTPS Saja



Mode menarik diimplementasikan dalam uji coba Firefox Nightly. Mungkin suatu hari nanti akan dinyalakan secara default, tetapi sekarang terlihat agak tidak biasa dan perlu diaktifkan secara manual dari pengaturan.

Ini adalah mode khusus HTTPS di mana Anda tidak dapat mengunduh situs melalui saluran yang tidak aman. Jika Anda memasukkan alamat http://, peramban akan mencoba mengalihkan permintaan ke https://, dan jika gagal, blok unduhan. Semua koneksi harus dienkripsi tanpa gagal.

Jika tidak ada yang luar biasa terjadi, fungsi akan pergi ke rilis final Firefox 76, yang dijadwalkan untuk rilis pada 5 Mei 2020 .

Ini adalah fungsi opsional yang diaktifkan dari pengaturan. Lebih lanjut akan mempersulit akses ke beberapa situs yang tersisa yang masih tidak mendukung enkripsi TLS.

Menurut telemetri Firefox , saat ini 82,4% halaman web di dunia diunduh melalui koneksi terenkripsi, dan di AS - 91%.


Bagian halaman web yang dimuat melalui HTTPS di Firefox adalah rata-rata bergerak 14 bulan. Sumber: Telemetri Firefox

Pada 2013, Mozilla memprakarsai penciptaan Kelompok Riset Keamanan Internet, yang meluncurkan layanan Enkripsi Lets pada 2015 untuk secara otomatis menerbitkan sertifikat gratis untuk enkripsi TLS. Google telah menjadi sponsor platinum dari layanan ini. Baru-baru ini pusat inimengeluarkan sertifikat miliaran .


Jumlah sertifikat Mari Enkripsi yang aktif. Sumber: Let's Encrypt

Saat ini, HTTPS hampir merupakan keharusan bagi setiap situs web. Tidak adanya HTTPS mempengaruhi posisi dalam hasil pencarian dan berdampak serius pada privasi secara umum.

Chrome dan Firefox sudah ditandai sebagai situs web tidak aman tanpa HTTPS. Dalam hal persepsi pengguna, ini adalah perubahan antarmuka yang penting. Studi telah menunjukkan bahwa pengguna tidak menganggap tidak adanya ikon hijau dengan kunci sebagai "Dilindungi" sebagai peringatan . Tetapi ikon HTTP "telanjang" merah sudah merupakan indikasi yang jelas tentang bahaya situs.

Dilihat oleh tren saat ini, sangat mungkin untuk membayangkan bahwa fungsi baruHanya HTTPS akan menjadi standar di masa depan dan akan diaktifkan secara default. Sekarang diaktifkan menggunakan pengaturan internal Firefox (tentang: config) melalui flag dom.security.https_only_mode, seperti yang ditunjukkan pada screenshot pertama.

Fitur ini sangat mirip dengan bagaimana ekstensi HTTPS Everywhere yang terkenal dari Electronic Frontier Foundation dan proyek Tor bekerja . Perlu dicatat bahwa satu setengah tahun yang lalu proyek Fusion diluncurkan untuk menggabungkan Tor Browser dan Firefox , lebih tepatnya, untuk mengintegrasikan fungsi-fungsi Tor Browser langsung ke Firefox.

Pengenalan HTTPS Everywhere di basis kode Firefox telah diumumkan sebagai salah satu tujuan dari proyek Fusion. Inilah tujuan awalnya:

  • . , Firefox , . , . Tor Browser Firefox .
  • .
  • Tor Firefox. Tor ( ).
  • Firefox, , Tor. Tor Browser , Firefox:

    • ;
    • (circuit display);
    • HTTPS Everywhere, NoScript;
    • Tor Launcher;
    • ;
    • .

    Mozilla : , ( Tor).


    Onion — Tor Browser, Firefox

Selain mode HTTPS saja, pembuat browser utama akan menonaktifkan versi lama dari protokol enkripsi TLS 1.0 dan 1.1 pada musim semi 2020. Awalnya Mozilla menonaktifkannya, tetapi segera pulih karena pandemi coronavirus. Menurut posisi resmi, versi lama disimpan untuk akses ke situs pemerintah.

Google berencana untuk menonaktifkan versi lama TLS di Chrome 81, secara bersamaan dengan Mozilla. Tetapi rilis versi browser ini ditangguhkan karena virus. Karenanya, Chrome terus menerima koneksi TLS 1.0 dan 1.1. Ini bisa menjadi alasan lain untuk keputusan Mozilla.


Pangsa pasar global peramban mulai Januari 2012 hingga Desember 2019. Sumber: Statista

Seberapa bermanfaat HTTPS saja? Mungkin dapat diaktifkan pada profil yang digunakan khusus untuk perbankan online atau tugas penting lainnya di Internet.

Banyak pengguna mungkin menemukan HTTPS-satunya destruktif, karena memblokir akses ke situs dan sumber daya tertentu di Internet. Tidak ada solusi. Situs tidak dapat dimuat kecuali Anda mematikan fungsi terkait di about: config .


More articles:


All Articles