Mozilla restringe nuevas funcionalidades de Firefox a HTTPS

Sitio Web marcado como no seguro por Firefox

Mozilla ha realizado una declaración innovadora. Ha anunciado que todas las funciones basadas en la web que se enviarán con Firefox en el futuro se deben hacer a través de una conexión segura HTTPS. Sin dudas, es una apuesta importante por este protocolo de seguridad. Según explicó Anne van Kesteren, ingeniero de Mozilla y autor de varios estándares web abiertos, de forma inmediata todas las nuevas características que están expuestas en la web deben restringirse a estas conexiones seguras.

Solo conexiones HTTPS

HTTP será inseguro en Firefox 59. HTTPS cifra la conexión para protegerla contra la manipulación o el espionaje. Muchos factores como las búsquedas de Google y las propias compañías de navegadores, empujan a que cada vez la cifra de páginas que optan por el HTTPS se vea en aumento año tras año. Esto significa que si Firefox agrega soporte para un nuevo estándar o función a partir de ahora, y si ese estándar o función lleva a cabo las comunicaciones entre el navegador y un servidor externo, esas comunicaciones deberán realizarse a través de este protocolo. En caso contrario ese estándar o función no trabajará en el navegador Firefox.

La mayoría de los navegadores web marcarán los sitios web que no son HTTPS como inseguros a partir de 2018. Google Chrome, por ejemplo, marca los sitios HTTP con contraseña o campos de tarjetas de crédito como inseguros. Mozilla, por su parte, ha anunciado planes para despreciar el HTTP no seguro en Firefox. Además resalta las páginas HTTP con campos de contraseña.

Hay que destacar que la decisión no afecta los estándares y funciones ya existentes. Pero Mozilla espera que todas las características de Firefox «se consideren caso por caso» y que se muevan lentamente a contextos seguros (HTTPS) exclusivamente en el futuro.

La decisión se produce después de un impulso continuo de los fabricantes de navegadores para obligar a los propietarios y desarrolladores de sitios web a adoptar HTTPS como estado predeterminado para la Web. Mozilla ha sido tremendamente útil en este sentido a través del proyecto Let’s Encrypt, que admitió desde el principio.

Aumento del uso de HTTPS

Además de aplicar una regla de solo HTTPS para nuevos estándares y funciones, Mozilla entiende que debe cambiar la mentalidad y los hábitos de trabajo de los desarrolladores web cotidianos. Por ello, Mozilla también planea agregar herramientas de desarrollador a futuras versiones de Firefox. Así permitiría las pruebas sin un servidor HTTPS. Esto ayudará a los desarrolladores a implementar sitios y aplicaciones compatibles con HTTPS; incluso para las funciones más antiguas (WebVR, API de solicitud de pago, etc.) que no se han implementado de manera estricta solo con HTTPS en Firefox.

¿Necesitas ayuda para migrar a HTTPS?

En Universo Digital podemos ayudarte a migrar tu sitio web hacia HTTPS. Con esto tus usuarios podrán acceder a tus formularios de forma segura, obtendrás una mejor posicionamiento en la web y los navegadores no marcarán tu sitio como No seguro. Te ofrecemos una gran variedad de soluciones acorde a tus necesidades, no dudes en contactarnos mediante nuestro formulario de contacto.

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *