Mozilla Foundation предлагает объявить незашифрованный протокол HTTP устаревшим

Mozilla Foundation продолжает работу по подготовке поэтапного отказа от использования незащищенного протокола HTTP, о котором было впервые объявлено в официальном блоге проекта в конце прошлого месяца.

Логотип Mozilla Foundation / Иллюстрация с сайта En.Wikipedia.Org

В частности, опубликован подробный FAQ с ответами на вопросы о возможных проблемах в ходе перехода с HTTP на HTTPS. Наиболее сложной проблемой, для которой пока нет удовлетворительного решения, является использование сертификатов безопасности для веб-интерфейсов сетевых маршрутизаторов и других локальных устройств, которым невозможно выдать сертификат по аналогии с сайтом. Тем не менее разработчики Mozilla надеются, что эта проблема в скором будущем будет решена. Что касается проблемы получения сертификатов для небольших/личных сайтов, то в ответ на этот вопрос приводится список организаций, выдающих бесплатные сертификаты всем желающим, а также ссылка на генератор конфигурации HTTPS для выделенных серверов.

Разумеется, решение о полном переходе на HTTPS по-прежнему остается весьма спорным, но помимо Mozilla за него в последнее время высказались такие организации, как IETF, W3C и правительственные организации США.

Кроме того, Mozilla Foundation не так давно приняла еще одно достаточно спорное решение, на этот раз касающееся поддержки бинарных компонентов XPCOM в дополнениях к своим программным продуктам. С релизом стабильной версии Firefox 40 поддержка таких компонентов будет прекращена во всех продуктах Mozilla на основе Gecko. Принятие такого решения объясняется желанием повысить стабильность ПО. Следует отметить, что на данный момент такие компоненты уже практически не используются разработчиками дополнений.

Aлександр по материалам The Mozilla Blog, Ghacks.Net.