Firefox 83で「HTTPS-Only モード」実装

Firefox はバージョン83で、HTTP 接続を自動で HTTPS に切り替えることでセキュリティを確保する「HTTPS-Only モード」を実装した。

「HTTPS-Only モード」は既定では無効だが、設定から有効化できる。HTTPS 非対応のウェブサイトを開こうとすると警告が表示され、HTTP で接続するかどうか確認される。筆者が確認した限りでは、「HTTPS-Only モード」を有効化していてもルータなどのローカル IP に対して HTTP で接続しようとする場合には警告は表示されず、そういった面で不便さを感じることもなさそうだ。

また、無料の SSL/TLS 証明書の普及も進んでいることなどから HTTPS 非対応のウェブサイトの方が少なく、この機能を有効化してもほとんど影響はなさそうである。Mozilla は今後この機能を徐々に強化(例えば、既定でプライベートウィンドウでは「HTTPS-Only モード」を有効化するなど)するつもりかもしれない。

#PRIVACY #Browser