Richard Barnes, a Firefox biztonsági vezetője nemrég bejelentette, hogy a jövőben a gyengébb HTTP protokollal szemben a HTTPS-t részesítik majd előnyben.

Barnes egy a Mozilla oldalán megjelent blogbejegyzésben taglalja, miért jutottak arra a döntésre, hogy szép lassan kivezetik a HTTP-t. A protokollt nem tartják eléggé biztonságosnak, ezért mozdulnak az erősebb HTTPS protokoll irányába. Mint azt Barnes írja, korábban az Internet Engineering Task Force (IETF), az Internet Architecture Board (IAB) és maga az amerikai kormányzat is olyan nyilatkozatokat tett közzé, amelyek a web biztonságosabbá tételére, a titkosítás egyetemessé tételére hívnak fel – ez pedig gyakorlatilag a HTTPS alkalmazását jelenti elsősorban.

A Firefox persze nem bolondult meg, továbbra is el lehet majd érni segítségükkel a HTTP oldalakat is – a jövőben azonban új szolgáltatásait csak a biztonságos oldalak számára lesznek elérhetőek, idővel pedig minden szolgáltatásukat kivezetik a HTTP-t használó oldalak számára.

Természetesen hosszú távú tervről van szó: Barnes ír arról is, hogy a változások sok oldalt tehetnek működésképtelenné, ezért igyekeznek majd megtalálni a megfelelő egyensúlyt, hogy miközben igyekeznek a webet biztonságosabbá tenni, ne tegyék annak tekintélyes részét elérhetetlenné.

A nem biztonságosnak ítélt oldalak többek között nem férhetnek majd hozzá a kamerához és mikrofonokhoz, és korlátozzák majd a sütik használatát is az ilyen oldalak esetében.

A szakember szerint a legfőbb cél az, hogy üzenetet küldjenek a fejlesztőknek: jobban oda kell figyelniük a biztonságra.