Sólo los sitios HTTPS podrán utilizar la nueva funcionalidad de Firefox

Mozilla Foundation anunció que todas las nuevas características y funcionalidad que a futuro incorpore a su navegador Firefox sólo estarán disponibles en conexiones HTTPS, en lo que la empresa denomina “contexto seguro”.

Anne van Kesteren, jefa de ingeniería en Mozilla y autora de una serie de estándares para open web, comentó que, con efecto inmediato, todas las nuevas características que estén “expuestas a la web” quedarán restringidas a contextos seguros.

Lo anterior implica que, a partir de mañana, cada vez que Firefox agregue características o soporte para un nuevo estándar, estas deberán ser aplicadas en un entorno protegido, es decir HTTPS, ya que en caso contrario no funcionarán en Firefox.

La decisión forma parte de una estrategia impulsada también por Google y Microsoft, para sus respectivos navegadores, con el fin de motivar la adopción de HTTPS como el estándar por excelencia de la web. Mozilla ha destacado en este sentido con su constante y decidido apoyo al proyecto Let’s Encrypt. Según estadísticas de la empresa, casi el 65% de todas las páginas vistas mediante Firefox en noviembre utilizaban HTTPS, en comparación al 45% observado a fines de 2016.

La empresa aclara que la decisión no afecta, en principio, a los estándares o características ya existentes, precisando que toda la funcionalidad existente será analizada “caso por caso” y que, en caso de decidirlo, serán trasladadas a HTTPS, con el fin de funcionar exclusivamente en contextos seguros.

Como parte de la iniciativa, Mozilla ha iniciado un programa que busca motivar un cambio de mentalidad y hábitos de trabajo entre desarrolladores web. En tal sentido, anuncia sus planes de habilitar herramientas que permitan probar nuevos servicios en entornos no seguros; es decir, HTTP. De esa forma, los desarrolladores podrán comparar y validar funcionalidad con HTTPS, asegurándose que, al menos, funcionará con Firefox.

Mozilla propone salvar Internet

Mozilla persuadirá a los administradores a habilitar HTTPS

Aumentan ataques a sitios y servicios web seguros (HTTPS)

Cuestionan la confiabilidad de los certificados HTTPS con validación extendida

Antivirus hizo posible ejecutar código remoto mediante conexión HTTPS insegura


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022