意外と見忘れる南京錠。
2021-01-13_13-54
ニュースサイトなど表示だけであれば実害ないだろうが、http通信で開いたサイトで個人情報をうっかり入力、送信してしまうサイトもでてくる。どのブラウザもIDやパスワードの入力欄でなければ警告はでない。
あちゃ〜しもた「こいつはうっかりだ」

Firefox 83から、https通信もあれば優先して、http通信しかないサイトを開く前には警告を出すモードが追加された。移行措置かデフォルトはオフなので、遠慮なく手動でオンにしておいた。プライベートウィンドウでなく、むしろ通常ウィンドウで意義あることだろうよ。
2021-01-12_17-24
http通信しかないサイトをhttps通信にしてくれる神ものではない。
http通信しかないサイトを開く前に警告を出すだけだが、[HTTPサイトを開く]ボタンで、このモードはFirefox再起動までサイト別に解除される。単純でいいじゃんこういう機能。
個人情報をうっかり入力、送信してしまう予防としては、この1ステップで意識付け十分。
2021-01-12_17-28
こういう単純な安心機能、WEBサービスのログイン画面でパスワードマネージャーからパスワードが補完されなければフィッシング警告、なんてニセサイト意識付け機能も盛ってくれないかしら。

一方、httpsでも有効期限切れの場合は、こんなメッセージが出る。
b2bbfe6b
こういう事を気にするなら、DNSへの通信もHTTPSで行うよう設定(現在デフォルトはオフ、将来は当然オンになるだろう)
スクリーンショット 2021-08-28 05-05-45

スマホFirefoxでは設定ないが、おすすめ拡張機能にこれがラインナップされていた。
2021-01-13_13-38


「自動HTTPS」って?、こういうの、非暗号Httpしか用意していないサイトでEdgeがHTTPS通信してくれる、と楽観的誤解をされてしまわないのだろうか?