Mozilla har precis släppt version 91 av sin webbläsare Firefox. Den följer i Chromes fotspår och kör med säkra HTTPS-anslutningar som standard. Det innebär att om en webbplats stödjer både osäkra HTTP-anslutningar och säkra HTTPS-anslutningar väljer Firefox det säkra alternativet. På så sätt reduceras risken för att webbplatsbesökare skickar känslig data över en avlyssningsbar anslutning eller att informationen som visas på besökarens dator har manipulerats.
Obs! Alla webbläsare indikerar idag säkra anslutningar med ett hänglås i adressfältet. Google överväger att på sikt ändra sättet som detta indikeras på grund av att många misstolkar hänglåsets innebörd. Vi återkommer med mer information om detta (prenumerera på nyhetsbrevet så missar du inte det).
Säkra anslutningar i olika webbläsare
Bytet till säkra anslutningar som standard är logiskt eftersom nästintill alla webbplatser stödjer säkra anslutningar idag. Av världens 100 populäraste webbplatser stödjer samtliga webbplatser säkra anslutningar, och 97 av dem uppgraderar automatiskt osäkra anslutningar till säkra sådana. Detta framgår av statistik från Google. Det är därför både ineffektivt och osäkert att våra webbläsare, fram till i år, har använt osäkra anslutningar som standard.
Chrome bytte till säkra anslutningar som standard i våras i samband med släppet av version 90, vilket vi avhandlade i avsnitt 116 av Bli säker-podden. Edge kommer inom kort att byta standardanslutningstyp. För närvarande kan avancerade användare förhandstesta ändringen genom att följa instruktionerna på Microsofts utvecklarblogg. Samma sak gäller för Safari där förhandstestare kan ändra standardanslutningstyp genom att aktivera utvecklarfunktioner och slå den experimentella funktionen ”Automatic HTTPS upgrade”. En enklare lösning för Edge- och Safari-användare är att installera det kostnadsfria webbläsartillägget HTTPS Everywhere.
Nästa steg: Endast HTTPS
Snart har alla webbläsare gått över till att använda säkra anslutningar som standard. Nästa steg blir följaktligen att webbläsarna enbart tillåter säkra anslutningar och varnar för omoderna webbplatser som inte stödjer sådana. Firefox låter pionjäranvändare ta detta steg i förväg. Läs mer om ”Endast HTTPS-läget” i Firefox i vår artikel Mozilla Firefox tar nästa steg mot en säker webb. När det läget är aktiverat möts användaren av en helskärmsvarning vid besök på webbplatser som saknar stöd för säkra anslutningar.
Chrome kommer att lägga till motsvarande funktion i version 94 som är planerad att släppas den 21:a september. Det är än så länge oklart när funktionen aktiveras som standard för Chrome- och Firefox-användare.
Denna artikel är publicerad under CC BY 4.0-licens med undantag för bilder där en annan fotograf är angiven.
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.