• # HTTPS "par défaut"

    Posté par . En réponse à la dépêche Firefox 55 est prêt pour la rentrée 2017. Évalué à 10.

    lors de la saisie d’un nom de domaine sans indication du protocole (http://, https://) dans la barre de navigation, Firefox tente d’abord la connexion avec le protocole sécurisé HTTPS au lieu de HTTP ;

    Non, pas vraiment. Ce ne serait pas une bonne idée d'ailleurs parce qu'un site peut permettre une connexion avec HTTPS sans être pour autant totalement fonctionnel en HTTPS (mauvais certificat ou active mixed content par exemple).

    D'après les commentaires dans le code :

    /**
     * Select the best prefix for a host, based on existing pages registered for it.
     * Prefixes have a priority, from the top to the bottom, so that secure pages
     * have higher priority, and more generically "www." prefixed hosts come before
     * unprefixed ones.
     * Given a host, examine associated pages and:
     * - if at least half the typed pages start with https://www. return https://www.
     * - if at least half the typed pages start with https:// return https://
     * - if all of the typed pages start with ftp: return ftp://
     * - This is because mostly people will want to visit the http version
     * of the site.
     * - if at least half the typed pages start with www. return www.
     * - otherwise don't use any prefix
     */
    

    Source.