Rompiendo la Web: Mozilla planea desaprobar el HTTP no seguro

Mozilla planea realizar cambios fundamentales en el navegador web Firefox con respecto a los contenidos HTTP no seguros en la web.

De acuerdo a una nueva publicación por Richard Barnes en el blog de seguridad de la organización, Mozilla planea hacer nuevas funciones solo disponibles para sitios web seguros en el futuro y también eliminar gradualmente las funciones para sitios no seguros.

El motivo de la decisión es «un amplio acuerdo de que HTTPS es el camino a seguir para la web».

La organización reconoce que habrá compensaciones entre la seguridad y la compatibilidad web cuando se bloquee la ejecución de funciones en sitios HTTP.

Si bien esto no significa, todavía, que el soporte HTTP se haya eliminado por completo de Firefox, es un primer paso en esa dirección.

Entonces, ¿qué significa esto para los usuarios y los webmasters?

sitio seguro

Es justo decir que habrá sitios que no se actualizarán a HTTPS. Incluso si los certificados están disponibles de forma gratuita, todavía requiere tiempo y la infraestructura necesaria para implementarlo.

Si bien esto puede funcionar en servidores autohospedados y servidores virtuales, soluciones como Vamos a cifrar no funcionará para cuentas de alojamiento compartido.

La mayoría de las empresas de alojamiento web ofrecen actualizaciones para hacer sitios HTTPS, pero eso conlleva costos adicionales con los que no todos están dispuestos a comprometerse.

Si ejecuta un blog personal, por ejemplo, o un sitio informativo en una cuenta de alojamiento compartido, es posible que no desee pagar $ 20 o más por año adicional solo para mantenerlo compatible con ciertos navegadores web.

Los webmasters que no pueden permitirse comprar estos certificados o instalarlos para sus sitios (sigue siendo un proceso técnico que generalmente requiere bastante solución de problemas en el sitio para hacerlo bien) se enfrentarán a una batalla cuesta arriba contra la obsolescencia de funciones en futuras versiones del navegador .

Los usuarios de Internet pueden beneficiarse de una seguridad mejorada en la Web a largo plazo, pero también pueden encontrarse con sitios web que ya no funcionan correctamente o en absoluto debido a la desaprobación de funciones, lo que debería plantear la pregunta de si este es el mejor método para mover la Web hacia utilizando HTTPS.

Varios comentaristas Ya han mencionado que no les gusta Mozilla para proteger a los webmasters al eliminar el soporte de funciones para sitios web HTTP en el navegador Firefox.

Palabras de cierre

Mozilla no es la única organización que planea acabar con HTTP. Google marcará los sitios que no son HTTPS como inseguros en Chrome en 2015, pero eso está muy lejos de la propuesta de Mozilla de limitar la funcionalidad de los sitios HTTP en Internet.

La idea central detrás del anuncio en el Blog de seguridad de Mozilla es dar a los webmasters y las empresas el tiempo suficiente (años) para realizar los cambios necesarios en sus propiedades web antes de que se eliminen las funciones de los sitios HTTP.

Esto podría ser contraproducente a lo grande, especialmente si la visión de Mozilla de una Internet ideal choca con la realidad.