Відмова від підтримки HTTP надасть більше приватності і менше шансів для атак кіберзлочинців.
Інженер безпеки компанії Mozilla Річард Барнс (Richard Barnes) запропонував поступово припинити підтримку незашифрованих HTTP-з'єднань. Як стверджують численні розробники ПЗ, такий трафік легко перехопити і розшифрувати. Крім того, він може використовуватися зловмисниками для здійснення фішингових атак.
У своїй заяві на ресурсі Google Groups Барнс вказав, що все більше інтернет-організацій пропонують перейти на стандарт HTTPS за замовчуванням і відмовитися від підтримки незашифрованого HTTP. Для прискорення процесу, на думку інженера, необхідно поступово виключити можливість HTTP-з'єднання в браузерах. Дана міра дозволить надати більше приватності і зменшить кількість доступних методів, які кіберзлочинці зможуть використовувати в ході хакерських атак.
Барнс пропонує здійснити перехід на стандарт HTTPS в кілька стадій. У першій фазі буде визначено поняття так званих «привілейованих контекстів» (privileged contexts), в яких описується мінімальний рівень безпеки. На другому етапі буде визначено дату, коли привілейований контент повинен стати мінімальним базисом для використання нових функцій браузерів, таких як Firefox. На третьому етапі планується ввести підтримку виключно HTTPS-з'єднань, а четвертий етап полягає в повній відмові від підтримки протоколу HTTP.
Розробники Mozilla в цілому згодні з пропозицією Барнса, але вказують на ряд потенційних проблем, які можуть виникнути. Наприклад, багато web-сайти і ранні моделі пристроїв не завжди підтримують стандарт HTTPS. Крім того, адміністратори деяких інтернет-ресурсів повідомляють про втрату прибутку після переходу на даний протокол.