MozillaがFirefox 61を目標に、HTTP/HTTPSページでFTPからのサブリソース読み込みをブロックする計画を進めているそうだ(mozilla.dev.platformのGoogleグループ投稿、
The Registerの記事、
Bleeping Computerの記事)。
Google Chromeでは既にFTPサブリソース読み込みをブロックしている。Firefoxでは攻撃者がFTPを使用することでクロスサイト認証(XSA)攻撃(※)の警告表示をバイパスできる問題(バグ136184
無料でルート証明書を発行するLet's Encryptが、2018年8月時点で1億1500万以上のウェブサイトに証明書を提供していることをブログで明らかにしました。ウェブサイトを無料でHTTPS化できるとあって多くのユーザーからの支持を得ているLet's Encryptのルート証明書ですが、すべての端末に信頼されるためにはさらに5年以上かかるという予想を出しています。 Let's Encrypt Root Trusted By All Major Root Programs - Let's Encrypt