HTTPS Kullanımının Yükselmesinden Sonra Firefox, Tüm HTTP Sitelerini “Güvenli Değil” Olarak İşaretlemeye Hazırlanıyor

Web sitesi operatörleri arasında HTTPS’in kabulü giderek artıyor ve kısa süre içinde tüm tarayıcılar HTTP sayfalarını varsayılan olarak “Güvenli Değil” olarak işaretlemeye başlayacaklar. Bu hareketin öncülerden biri ise; internet güvenliği ve kişisel özgürlükler alanında sıkı çalışmalarıyla bilinen Mozilla Vakfı.

Mozilla Vakfı’nın açık kaynaklı web tarayıcısı Firefox, Nightly Edition (sürüm 59)’a, ziyaret etmiş olduğunuz HTTP web sayfanın güvenli olmadığını gösterecek şekilde çalışan gizli bir yapılandırma seçeneği koydu. Firefox sürüm 59 ile beraber HTTP sayfalarını ziyaret ettiğinizde tarayıcı sizi aşağıdaki gibi bir görselle uyaracak. (Firefox web tarayıcısı güncel sürümünde şifrelenmiş HTTPS sayfalarının varlığını bildirmek için adres çubuğunda klasik yeşil kilit kullanılıyorken, HTTPS sayfalarında ise henüz bu kilit simgesi bulunmamakta.)

Mozilla yazılım mühendisi Richard Barnes, “HTTPS kullanımı biraz ivme kazanmaya başlıyor. Bizim de güvenli olmayan siteleri güvensiz olarak işaretleme yönünde bir hazırlık yapmaya başlamalıyız lazım. (güvenli siteleri güvenli olarak işaretlemek yerine).” dedi.

Barnes geçen yıl istemiş bu özellik talebi üzerine, “İlk adım olarak, güvenli olmayan tüm siteler için olumsuz bir gösterge ekleyelim” şeklinde yazmıştı.

Firefox Nightly 59’da Bu Gizli Ayar Mevcut

Mozilla Barnes’ın bu isteğini onayladı. Firefox Nightly 59 artık “security.insecure_connection_icon.enabled” adlı gizli bir seçeceği içeriyor. Bu seçenek etkin olduğunda, tüm HTTP sayfalarında yukarı gibi üstünde kırmızı çizgi işareti olan kilit simgesi gösteriliyor.

Bu özelliği etkinleştirmek için, about:config ayarları bölümüne gidin, yukarıdaki tercihi araştırın ve etkinleştirmek için çift tıklayın.

Barnes’in geçen sene yapmış olduğu istekten bu seneye kadar, HTTPS kullanımı daha da büyüdü. Let’s Encrypt verilerine göre, Kasım 2017’de Firefox tarafından yüklenen web sayfalarının% 67’si HTTPS kullanıyor. 2016 ise sadece% 45’i HTTPS kullanıyordu. Bu geçen seneye oranla %22’lik bir artış, eğer bu şekilde devam etmesi durumunda 2018 sonlarında web trafiğin %80’den fazlası HTTPS olarak çalışıyor göreceğiz demektir.

Şu anda, bir çok güvenlik uzmanı ve kullanıcı arayüzü tasarımcısı, kullanıcıların HTTP sayfalarında olduğunda eğer kullanıcıya kalıcı bir uyarı gösterecek olursak, kullanıcıların bu uyarılara körü körüne inanmasına veya bu konuda cahil olmasına neden olabilecek bir çok sonucun ortaya çıkmasına neden olabileceğine, şimdilik böyle bir özellik eklemenin zararlı olduğuna inanıyorlar.

Ancak, Barnes’in belirttiği gibi, HTTPS’nin kabulü daha da yükselirse, bu hatalar geçmişe nazaran daha nadir görüleceğinden, HTTPS olmayan sitelerde “Güvenli Olmayan” bir uyarı gösterilmesi kabul edilebilir hale gelebilir.

Bir veya iki yıl içinde, tüm tarayıcılar, bir site HTTP yoluyla yüklenirse kullanıcıları uyaracakları bir özelliğe sahip olacaklar.

Şu anda, hiçbir tarayıcı böyle hatalar göstermiyor. Örneğin, Firefox ve Chrome, yalnızca kullanıcı bir HTTP sayfasına giriş yapmak veya kredi/bankamatik kartı ile ödeme yapmak istediğinde bu uyarıları gösteriyor. Her bir tarayıcının yaptığı iş buna benzer şekilde değişebilir. Chrome, URL adres çubuğunda “Güvenli Değil” metni göstergesi iken Firefox, form alanlarının kendisine eklenen “In your face” uyarılarını gösterir.

Kısa süre önce Google, Chrome’un Gizli Tarama modu aracılığıyla yüklenen tüm HTTP sayfaları için da “Güvenli Değil” uyarısını göstermeye karar verdi. Chrome’un gelecek sürümlerinde de Firefox’a benzer özellik görebiliriz.