В Firefox 80 реализована настройка для перенаправления с HTTP на HTTPS

Разработчики Firefox продолжили развитие режима «HTTPS Only», при включении которого все выполняемые без шифрования обращения автоматически перенаправляются на защищённые варианты страниц («http://» заменяется на «https://»). В ночные сборки, на основе которых 25 августа будет сформирован выпуск Firefox 80, в интерфейс для настройки параметров браузера (about: preferences) в секцию «Конфиденциальность и безопасность» добавлен блок для управление включением работы только через HTTPS. Предусмотрена возможность включения данного режима для всех окон или только для окон, открываемых в режиме приватного просмотра. По умолчанию режим перенаправления на HTTPS находится в отключённом состоянии. 0_1594446647.jpeg

Напомним, что новый режим решает проблему с открытием по умолчанию страниц с использованием «http://», без возможности поменять данное поведение. Несмотря на большую работу по продвижению HTTPS в браузерах, при наборе домена в адресной строке без указания протокола по умолчанию до сих пор продолжает использоваться «http://». Предложенная настройка меняет данное поведение, а также включает автоматическую замену на «https://» при явном вводе адреса с «http://». Помимо замены при вводе в адресной строке, переключение на HTTPS также производится на уровне загружаемых на страницах субресурсов.

Если обращение к первичным страницам (ввод домена в адресной строке) по https:// завершается таймаутом, пользователю показывается страница с ошибкой, на которой присутствует кнопка для выполнения запроса по http://. В случае сбоев при загрузке по «https://» cубресурсов, загружаемых при обработке страницы, подобные сбои игнорируются, но в web-консоль выводятся предупреждения, которые можно посмотреть через инструменты для web-разработчика.

Источник: http://www.opennet.ru/opennews/art.shtml? num=53336

©  OpenNet