Mozilla przestanie wspierać niebezpieczne strony z HTTP

Mozilla planuje wprowadzenie fundamentalnych zmian w przeglądarce Firefox w stosunku do stron niechronionych za pomocą bezpiecznego protokołu HTTPS. Od kiedy niezbędne będzie stosowanie certyfikatów SSL?

Na swoim blogu o bezpieczeństwie Mozilla zamieściła post z oświadczeniem, że planuje dodawać nowe funkcjonalności, w przyszłości dostępne tylko dla bezpiecznych stron i stopniowo wycofywać możliwości dla witryn niechronionych.

Powodem zmian jest „powszechne przyzwolenie, że HTTPS to przyszły kierunek dla sieci”. Decyzja Mozilli nie dziwi. Po pierwsze faktem jest, że świadomość użytkowników, co do konieczności dbania o zachowanie poufności informacji osobowych podczas transakcji internetowych i innych działań w sieci wzrosła. Po drugie, certyfikaty SSL to obecnie podstawowy sposób podniesienia bezpieczeństwa stron i ochrony danych przesyłanych przez internet i potwierdzenie wiarygodności posiadaczy witryn internetowych.

Mozilla nie jest pierwszą organizacją, która zdecydowała się na pójście w kierunku bezpieczeństwa. Pierwsze było Google, które w 2014 roku zapowiedziało, że po zmianach algorytmu będzie promowało w Chrome strony działające w oparciu o bezpieczny protokół HTTPS. Choć konieczności korzystania z certyfikatu SSL nie było, to zastosowanie tego zabezpieczenia stało się ważnym parametrem/kryterium oceny jakości strony a przez to jej pozycji w wynikach wyszukiwania.

– „Dzięki temu, że dane na stronach WWW są zabezpieczane certyfikatem SSL, mamy gwarancję, że wszystkie informacje, które wprowadzamy i które czytamy – jak np. numer karty kredytowej niezbędny do dokonania płatności w e-sklepie – są szyfrowane w drodze między serwerem a przeglądarką.” – mówi Mariusz Janczak, Menedżer Marketingu Produktowego w Obszarze Biznesowym Podpis Elektroniczny w Certum Unizeto Technologies SA – W przypadku witryny WWW, która nie stosuje certyfikatu SSL, nie możemy mieć pewności, kto jest jej właścicielem, a co najważniejsze – czy ktoś nie „podsłuchuje” tego, co aktualnie oglądamy lub piszemy.

 Bezpieczną witrynę użytkownik pozna bezproblemowo. O tym, że jest chroniona certyfikatem SSL, świadczą wizualne informacje: ikona kłódki i człon https:// (zamiast http://) w adresie strony WWW w pasku przeglądarki, a także nazwa właściciela domeny, nazwa wydawcy certyfikatu i podświetlony na zielone adres w pasku przeglądarki (w przypadku zastosowania certyfikatu EV SSL).

Mozilla umożliwia webmasterom i firmom przygotowanie się do zapowiedzianych zmian. Zdaje sobie sprawę, że wiele stron potrzebuje do zastosowania certyfikatów SSL czasu i odpowiedniej infrastruktury. Mimo to z oświadczenia dostawcy przeglądarki Firefox wynika jasno, że wsparcie dla witryn niechronionych będzie stopniowo wycofywane.