Firefox is van plan om vanaf versie 44 gebruikers actief te waarschuwen als ze inloggen op een website die http gebruikt.
Maakt je website gebruik van een formulier, dan raad ik sterk aan om nu al een gratis ssl (https) certificaat te plaatsen op je website.
Niet alleen komt er een rode streep door het slotje te staan, maar er zal ook een waarschuwing worden getoond voor de bezoeker.
De waarschuwing verschijnt ook bij inlogformulieren die via HTTP worden aangeboden, maar de ingevulde data via HTTPS versturen. Volgens Barnes kan een aanvaller in een dergelijk geval via JavaScript het wachtwoord stelen voordat de gebruiker op inloggen klikt.
Versie 44 van Firefox staat gepland op 26 januari 2016.
Waarom gebruik jij nog geen ssl certificaat?