Популяризация HTTPS среди операторов веб-сайтов вскоре приведет к тому, что браузеры станут помечать HTTP-страницы как «небезопасные» по умолчанию.
Например, текущая версия Firefox Nightly Edition (версия 59) включает в себя параметр, который при активации показывает индикатор того, что текущая страница не защищена. В его нынешнем виде этот индикатор представляет собой красную линию, пересекающий классический замок, который обычно отображает зашифрованные HTTPS-страницы.
«Внедрение HTTPS начинает набирать обороты, - сказал инженер-программист Mozilla Ричард Барнс. - Мы должны начать подготовку к переходу на маркировку незащищенных сайтов как небезопасных (в отличие от маркировки безопасных сайтов как безопасных)».
«В качестве первого шага давайте добавим отрицательный индикатор для всех небезопасных сайтов», - писал Барнс в своём прошлогоднем запросе.
Mozilla одобрила его заявку. В настоящее время Firefox Nightly 59 включает в себя скрытую настойку «security.insecure_connection_icon.enabled», которая при во включенном состоянии отображает вышеуказанный значок блокировки на всех HTTP-страницах.
Чтобы включить эту функцию, пользователи должны перейти к разделу about:config, выполнить поиск вышеуказанной настройки и дважды щелкнуть, чтобы включить ее.
С тех пор, как Барнс в прошлом году дал свой запрос, внедрение HTTPS возросло. Согласно данным Let's Encrypt 67% веб-страниц, загруженных Firefox в ноябре 2017 года, использовали HTTPS, что показывает рост на 22% в сравнении с концом прошлого года.
В течение одного или двух лет мы сможем увидеть, как все браузеры перейдут на схему, предупреждающую пользователя о загрузке страницы через HTTP.
В настоящее время ни один браузер не показывает такие ошибки. Например, Firefox и Chrome предупреждают о соединении HTTP через только, когда пользователи вводят свои данные или оплачивают услуги через кредитную / дебетовую карту.
