Mozilla busca vías sobre cómo dejar obsoleto el viejo HTTP, y que solo su versión segura, HTTPS, tenga funcionalidad completa. Con el fin de alcanzar esa meta, presentará sus ideas a la W3C WebAppSec Working Group.

Mozilla está intentando enviar un mensaje a la comunidad de desarrolladores web para que migren sus sitios web a HTTPS. La fundación pretende poner una fecha límite después de la cual las nuevas características solo estarán disponibles en sitios HTTPS, con la intención de ir eliminando gradualmente HTTP. Esto se haría a través de las nuevas tecnologías de renderizado CSS y efectos en los sitios web usando canvas de HTML5, que no serían accesibles desde HTTP, pero si desde HTTPS.

El jefe de seguridad de Mozilla, Richard Barnes, espera que el no permitir el uso de futuras características de CSS y HTML en HTTP provocaría la rotura de los sitios web, forzando a los desarrolladores a usar HTTPS para que sus sitios web puedan seguir existiendo.

Mozilla reivindica su apuesta en la seguridad, como la petición de permisos de forma persistente cuando una web no segura intenta acceder a periféricos como la webcam o el micrófono, o sus propuestas para limitar el alcance de cookies no seguras.

El pasado mes se tuvo que corregir de forma urgente un error de seguridad en Firefox provocado por el “cifrado oportunista”. Por otro lado Mozilla no es la única que quiere forzar el uso de HTTPS, Google también está dando pasos hacia esa dirección.

Fuente: http://www.muycomputer.com/2015/05/01/mozilla-forzar-adopcion-https