Mozilla hôm nay đã công bố ý định khai thử giao thức HTTP vốn không còn an toàn và cho biết sẽ sớm đề xuất trước Nhóm nghiên cứu bảo mật ứng dụng web (WebAppSec) thuộc hiệp hội W3C. Thêm vào đó, Mozilla cho biết công ty đã cam kết tiến đến một môi trường web an toàn hơn và bắt đầu loại bỏ những tiềm năng từ các giao thức không an toàn.
Lãnh đạo bộ phận bảo mật của Mozilla - Richard Barnes nhấn mạnh rằng công ty cần làm việc với cộng đồng Internet rộng hơn để đạt được mục tiêu đầy tham vọng này. Ông nói: "Kể từ khi mục tiêu của nổ lực loại bỏ giao thức HTTP là nhằm gởi đi một thông điệp đến cộng đồng các nhà phát triển web thì họ cần phải được phát triển trong một môi trường an toàn, công việc của chúng tôi ở đây sẽ trở nên hiệu quả hơn nếu được phối hợp xuyên suốt cộng đồng web." Barnes cũng đưa ra các kế hoạch 2 chiều của Mozilla nhưng không cho biết trình duyệt Firefox sẽ bị tác động như thế nào:
Đầu tiên, Mozilla hy vọng sẽ thiết lập được một mốc thời gian và kể từ sau thời điểm này, tất cả các tính năng mới của trình duyệt chỉ khả dụng đối với các trang web an toàn. Barnes cho biết cộng đồng sẽ thiết lập khái niệm cho các tính năng được xem là "mới" nhưng về bản chất thì có thể hiểu các tính năng này chỉ khả dụng với các trang dùng giao thức HTTPS.
Thứ 2, Mozilla muốn từ từ triệt tiêu khả năng truy xuất của các trang không an toàn đến các tính năng của trình duyệt (đặc biệt là những trang ẩn chứa nguy cơ bảo mật và phơi bày thông tin riêng tư của người dùng). Điều này sẽ đánh đổi giữa yếu tố bảo mật và sự tương thích đối với trang web. Barnes giải thích: "Việc loại bỏ các tính năng từ một trang web không an toàn sẽ khiến các trang không thể hiển thị đầy đủ. Do đó, chúng tôi sẽ phải giám sát các góc độ tương thích và cân bằng với các lợi ích bảo mật. Chúng tôi cũng sẽ nới lỏng những giới hạn yêu cầu đối với các tính năng của trình duyệt khi được các trang web không an toàn sử dụng."
Chưa rõ kế hoạch của Mozilla có thành công hay không nhưng có thể nói công ty giờ đây đang khởi động một cuộc chiến sống còn với HTTP.