Mozilla a annoncé une nouvelle mise à jour importante de son navigateur Firefox, portant le navigateur à la version 91. La fenêtre de navigation privée de Firefox 91 utilise par défaut des connexions chiffrées HTTPS si possible.
Pour ceux qui ne sont pas familiers avec le protocole HTTPS, celui-ci prend en charge les connexions sécurisées et chiffrées entre le navigateur et les sites Web que l’utilisateur visite. Les connexions HTTP standard envoient des données sur Internet en texte clair non protégé, ce qui permet à tout pirate d’intercepter et de visualiser les données.
Avec Firefox 91, HTTPS est la politique par défaut pour la fenêtre de navigation privée. Mozilla affirme qu’il s’agit d’une amélioration significative de la gestion des adresses de pages Web qui prennent en charge la sécurité. Le navigateur vérifie automatiquement toute adresse Web saisie dans la barre d’adresse pour voir si elle prend en charge les connexions HTTPS. Les pages Web qui ne prennent pas en charge les connexions sécurisées utilisent par défaut les connexions HTTP standard.
L’un des potentiels inconvénients de l’utilisation de la connexion sécurisée est que la sécurité n’est pas directement appliquée au chargement des composants de la page, notamment les images, les styles ou les scripts. Cependant, HTTPS garantit que le chargement des pages est aussi sécurisé que possible.
Mozilla indique que lorsqu’une page est chargée en utilisant le protocole HTTPS, dans la plupart des cas, les composants de la page seront également chargés en utilisant la connexion sécurisée.
La bataille du HTTPS
Mozilla prévoit de faire de HTTPS la valeur par défaut pour les sessions en dehors de la fenêtre de navigation privée dans les futures mises à jour. Les utilisateurs de Firefox sur des versions plus anciennes du navigateur devraient recevoir la mise à jour Firefox 91 automatiquement. Ceux qui souhaitent passer à Firefox depuis un autre navigateur peuvent télécharger Firefox 91 ici. Firefox n’est pas le seul navigateur à faire du HTTPS sa valeur par défaut.
En avril 2021, Chrome 90 a fait de HTTPS l’option de connectivité par défaut que le navigateur utilise pour toutes les sessions, et pas seulement les sessions privées. Chrome 90 a également introduit le codec AV1 dans les chats vidéo.