Rubriky: Firefox

Nové webové funkce jen přes HTTPS


Mozilla včera na svém bezpečnostním blogu oznámila, že s ohledem na rozšíření šifrované komunikace HTTPS plánuje všechny další funkce webových standardů implementované ve Firefoxu zpřístupnit jen přes HTTPS.

Počet webových stránek načítaných ve Firefoxu přes HTTPS se blíží 70% a tak už jsou dneska některé funkce dostupné jen v bezpečném prostředí HTTPS. Jako příklad můžeme uvést Service Workers, Storage API nebo přístup k poloze. Přístup k poloze je dokonce funkce, která původně byla dostupná při nezabezpečeném přístupu a došlo k jejímu „omezení“. Dále je třeba zmínit, že bez použití HTTPS nefunguje ani přenosový protokol HTTP/2.

Mozilla nyní na svém blogu oznámila, že v případě nově implementovaných věcí počítá rovnou s dostupností jen pro weby přes HTTPS, ať už půjde o součást WebVR nebo novou CSS vlastnost. Výjimku mohou dostat drobnosti jako nové klíčové slovo pro barvu v CSS, nebo pokud se všechny ostatní prohlížeče rozhodnou funkci zpřístupnit i přes nezabezpečené HTTP. Půjde ale jen o výjimky posuzované případ od případu.

2 komentářů k článku “Nové webové funkce jen přes HTTPS”

  1. Martin Klíma napsal(a)

    Dobrý den,
    vzhledem k tomu, že zmíněné funkce nejsou technicky vázány na přenosový protokol, je jasné, že se jedná o omezení umělé. Zajímalo by mne tedy, zdali je možné, pokud bych chtěl tyto funkce užívat přes nezabezpečené připojení s vědomím z toho vyplývajícího rizika, toto omezení deaktivovat.

    1. Michal Stanke napsal(a)

      Nenašel jsem žádnou informaci o tom, zda budou omezení jednotlivých implementací nastavitelná přes about:config nebo ne. Je také otázka, jestli nějaká nezabezpečená stránku bude něco takového používat, pokud to nebude žádný prohlížeč podporovat.