Nové webové funkce jen přes HTTPS


Mozilla včera na svém bezpečnostním blogu oznámila, že s ohledem na rozšíření šifrované komunikace HTTPS plánuje všechny další funkce webových standardů implementované ve Firefoxu zpřístupnit jen přes HTTPS.

Počet webových stránek načítaných ve Firefoxu přes HTTPS se blíží 70% a tak už jsou dneska některé funkce dostupné jen v bezpečném prostředí HTTPS. Jako příklad můžeme uvést Service Workers, Storage API nebo přístup k poloze. Přístup k poloze je dokonce funkce, která původně byla dostupná při nezabezpečeném přístupu a došlo k jejímu „omezení“. Dále je třeba zmínit, že bez použití HTTPS nefunguje ani přenosový protokol HTTP/2.

Mozilla nyní na svém blogu oznámila, že v případě nově implementovaných věcí počítá rovnou s dostupností jen pro weby přes HTTPS, ať už půjde o součást WebVR nebo novou CSS vlastnost. Výjimku mohou dostat drobnosti jako nové klíčové slovo pro barvu v CSS, nebo pokud se všechny ostatní prohlížeče rozhodnou funkci zpřístupnit i přes nezabezpečené HTTP. Půjde ale jen o výjimky posuzované případ od případu.

Přečtěte si také

2 odpovědi

Přidat komentář

  1. Martin Klíma napsal(a) :

    Dobrý den,
    vzhledem k tomu, že zmíněné funkce nejsou technicky vázány na přenosový protokol, je jasné, že se jedná o omezení umělé. Zajímalo by mne tedy, zdali je možné, pokud bych chtěl tyto funkce užívat přes nezabezpečené připojení s vědomím z toho vyplývajícího rizika, toto omezení deaktivovat.

    Odpovědět

    1. Michal Stanke napsal(a) :

      Nenašel jsem žádnou informaci o tom, zda budou omezení jednotlivých implementací nastavitelná přes about:config nebo ne. Je také otázka, jestli nějaká nezabezpečená stránku bude něco takového používat, pokud to nebude žádný prohlížeč podporovat.

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *