Zastanawiacie się zapewne, o co właściwie chodzi z tymiprzyszłymi webowymi funkcjonalnościami? Programistka Mozilli Annevan Kesteren wyjaśnia:funkcjonalnością może być wszystko, od rozszerzenia istniejącegoobiektu interfejsu, przez nową właściwość CSS czy nowy nagłówek odpowiedzi HTTP, po większe sprawy, takie jak np. wirtualnarzeczywistość w przeglądarce. Poprzeczka działania dla tegowszystkiego, co określa się jako niezabezpieczony kontekst,zostaje niniejszym znacznie podniesiona: wszystko co jest widoczneprzez Web (czy to JavaScript, czy CSS, czy formaty mediów) madocelowo być dostępne tylko po szyfrowanych połączeniach. Wprzeciwnym wypadku Firefox tego nie wczyta.
Nie jest to jakiś wyjątkowykaprys Mozilli. Bezpiecznekonteksty to coś nad czym pracuje obecnie Konsorcjum W3C. Chodzio to, aby standardy webowe mogły być włączane tylko wtedy, gdyspełnione zostaną pewne minimalne standardy uwierzytelnienia ipoufności, czyli mówiąc prosto, gdy połączenie sieciowe zostaniezabezpieczone przed atakami man-in-the-middle, napastnikaminasłuchującymi niezaszyfrowany ruch sieciowy.
Dotychczasowe funkcjonalności itechnologie przeglądarki będą działać na połączeniach HTTP…chyba że nie będą. Pani van Kesteren stwierdziła, że ta kwestiabędzie rozważana indywidualnie. Programiści stron internetowychnie powinni wpadać w panikę, Mozilla bowiem dostarczy narzędzi,które ułatwią przejścia na bezpieczne konteksty.
Prawdopodobnie ta politycznadecyzja Mozilli zostanie wdrożona wraz z debiutem Firefoksa 58,planowanym na 23 stycznia. Jeśli chcecie się przygotować na tenowe wspaniałe czasy, warto pomyśleć o sięgnięciu dla swojejstrony internetowej po darmowy certyfikat SSL z projektu Let’sEncrypt. Nie będzie chyba dla nikogo zaskoczeniem, że Mozillajest jednym z głównych sponsorów tego projektu.