Mozilla sigue dispuesta a dejar de dar soporte al protocolo HTTP sin seguridad para empujar a los desarrolladores a decantarse por HTTPS.
Hace dos semanas se anunciaron los planes por parte de Mozilla de ir abandonando el soporte de HTTP en detrimento de HTTPS. En aquel momento todavía había ciertos aspecto que definir y hoy se han concretado algunos temas.
Tal y como comentan en su blog, el clamor por el uso de HTTPS es generalizado y son varias organizaciones como la IETF o la W3C e incluso gobiernos los que instan a usar el cifrado para las comunicaciones HTTP.
En las últimas dos semanas se ha estado debatiendo sobre cómo enfocar el asunto y se ha decidido, como ya se adelantó, que se vayan quitando características de la web sin seguridad. Todavía queda por establecer una fecha a partir de la cual se dejarán de incluir nuevas funciones a HTTP. Por otra parte, se irán eliminando todas esas características que puedan poner en riesgo la seguridad de las comunicaciones y la privacidad del usuario.
El problema sigue siendo el qué se considera una nueva característica. Se podrían seguir incluyendo funcionalidades visuales como los estilos CSS y otras cuestiones relacionadas con el renderizado ya que eso no afecta a la seguridad. Pero se podría dejar de dar soporte a nuevas características que necesite acceso a ciertas funciones del hardware.
El principal problema de todo esto es la compatibilidad. Si llegada cierta fecha algunas características dejan de estar disponibles en HTTP sin seguridad, ciertos sitios podrían dejar de visualizarse correctamente en Firefox. Por ello, está planeado monitorizar el impacto de estos cambios para mantener un equilibro entre funcionalidad y seguridad. En estos momentos Firefox ya es reticente a dar permiso para el uso de la cámara y el micrófono desde sitios sin seguridad.
La principal razón por la que Mozilla ha decidido hacer esto es para incentivar a los desarrolladores y administradores a que muden sus sitios a HTTPS.
Puedes ver el anuncio en el blog de Mozilla.