Mozilla restringe todas las nuevas funciones de Firefox a HTTPS únicamente

Escrito por Javier Jiménez

Mozilla ha realizado una declaración innovadora a principios de esta semana. Ha anunciado que todas las funciones basadas en la web que se enviarán con Firefox en el futuro se deben hacer a través de una conexión segura HTTPS. Una apuesta importante por este protocolo de seguridad. Según explicó Anne van Kesteren, ingeniera de Mozilla y autora de varios estándares web abiertos, de forma inmediata todas las nuevas características que están expuestas en la web deben restringirse a estas conexiones seguras.

Firefox apuesta por el HTTPS

Esto significa que si Firefox agrega soporte para un nuevo estándar o función a partir de ahora, si ese estándar o función lleva a cabo las comunicaciones entre el navegador y un servidor externo, esas comunicaciones deben realizarse a través de este protocolo. En caso contrario ese estándar o función no funcionará en el navegador Firefox.

Eso sí, hay que destacar que la decisión no afecta los estándares y funciones ya existentes. Pero Mozilla espera que todas las características de Firefox “se consideren caso por caso” y que se muevan lentamente a contextos seguros (HTTPS) exclusivamente en el futuro.

La decisión se produce después de un impulso continuo de los fabricantes de navegadores para obligar a los propietarios y desarrolladores de sitios web a adoptar HTTPS como estado predeterminado para la Web.

Mozilla ha sido tremendamente útil en este sentido a través del proyecto Let’s Encrypt, que admitió desde el principio.

Crecimiento

Casi el 65% de las páginas web cargadas por Firefox en noviembre usaban HTTPS, en comparación con el 45% de finales de 2016, de acuerdo con los números de Let’s Encrypt. Sin duda se trata de un incremento considerable y que irá a más en los próximos meses.

Además de aplicar una regla de solo HTTPS para nuevos estándares y funciones, Mozilla entiende que debe cambiar la mentalidad y los hábitos de trabajo de los desarrolladores web cotidianos.

Por ello, Mozilla también planea agregar herramientas de desarrollador a futuras versiones de Firefox. Pretende así permitir las pruebas sin un servidor HTTPS. Esto ayudará a los desarrolladores a implementar sitios y aplicaciones compatibles con HTTPS. Incluso para las funciones más antiguas (WebVR, API de solicitud de pago, etc.) que no se han implementado de manera estricta solo con HTTPS en Firefox.

Versión segura

Como sabemos, HTTPS es la versión segura del protocolo HTTP. Utiliza un cifrado para crear un canal por el que pasa la información. Es ideal para aquellas páginas o servicios que tengan datos sensibles. Pueden ser por ejemplo una pasarela de pago o cuentas bancarias.

Es imprescindible que cuando vayamos a realizar un pago, conectarnos a nuestra cuenta bancaria o realizar alguna función similar, nos fijemos si esa página utiliza el protocolo seguro o no. Así nos aseguramos de que nuestros datos viajan de forma cifrada.

Fuente > Bleeping Computer