Repérée (et relayée par Ghacks) dans Firefox 59 (Nightly), une option security.insecure_connection_icon.enabled (via about:config dans la barre d'adresse) permet de marquer distinctement des sites HTTP comme non sécurisés.

ghacks-firefox-http

En 2018, Mozilla va donc suivre le même chemin qu'emprunte par exemple Google avec son navigateur Chrome pour progressivement pointer du doigt les sites ne proposant pas des pages HTTPS.

C'est une transition dans la mesure où cela concerne essentiellement les pages avec des formulaires. Toutefois, il paraît entendu qu'à terme, cela englobera toutes les pages HTTP sans réelle distinction, et n'offrant pas une connexion sécurisée.

Mozilla et Google sont tous les deux des sponsors de l'initiative et autorité de certification Let's Encrypt qui distribue des certificats gratuits et a permis de démocratiser les connexions chiffrées en HTTPS (TLS).

En début de mois, Let's Encrypt a fait part de ses derniers chiffres pour le chargement des pages en HTTPS :