Ik slurp de flatpak net binnen.

Binnen een dag de update beschikbaar is bijzonder snel.

Lekker irritant voor je local services die niet op https draaien en dat ook niet hoeven te doen.

ik heb net firefox vervangen door palemoon. ik kon ineens na de update geen verbindingen meer maken met mijn firewalls, routers en switches, terwijl edge, safari en palemoon dat wel konden...
sterker nog, kreeg de ouderwetse optie te zien van trust this certificate zoals vroeger..
die browsers worden steeds enger, steeds bepalender.. eerst onder mom van veiligheid maar steeds vaker is het gewoon onzin en ruikt het naar illegale praktijken.

Ik heb net de broncode gecompileerd tegen mijn eigen (ook zelf gecompileerde) libraries aan.
Ik kan je echt afraden of flatpak te gebruiken. Het is vooral bedoeld om dingen gemakkelijk te maken voor ontwikkelaars.
Jouw systeem komt vol te staan met allerhande libraries, die specifiek voor één pakket zijn en die dus ook allemaal kwetsbaarheden kunnen bevatten.

Ter illustratie: op mijn systeem zijn die libraries centraal en worden gebruikt door meerdere pakketten. Als een library een kwetsbaarheid bevat en ik die patch, is dat meteen voor alle apps die daar gebruik van maken.

Wat is er irritant aan? Indien je de URL aan je Favorieten / Bookmarks hebt toegevoegd, dan staat het protocol erbij, en merk je niets van deze aanpassing.

Wanneer je met de hand een website adres in tikt zonder een protocol erbij op te geven, ja dan kan het ietsjes langer duren voordat je iets in beeld krijgt in zo'n geval. Omdat het eerst met https:// wordt geprobeerd en bij geen reactie, dan pas met http://

-
er staat ook dit te lezen> Wanneer een website niet beschikbaar is via HTTPS zal Firefox terugvallen op HTTP.

dus wat is jou probleem. of je leest het niet goed.

Zoals in de releasenotes te vinden is, doet Firefox dit ook alleen voor niet lokale sites:
En wat hierboven ook gezegd wordt, wordt er daarna teruggevallen op HTTP als er geen HTTPS actief is.

Het werd eens een keer tijd.
Elke keer als ik webserver configureer moet ik dat achter 80>443 gebeuren weer aan elkaar prutsen door domme browsers en luie gebruikers. Het liefst blijft poort 80 gewoon dicht.

Er mag kennelijk niets gezegt worden dat https eigenelijk een hoax is en echter voor de bezoeker geen enkele extra veiligheids rissico inhoud die de meerwaarde bied ten opzichte van http:

De vele roepers die eigenlijk geen kennis van zaken hebben en google hierdoor meer macht geven.

HTTPS zal enkel de verbinding tussen de gebruiker en de server versleutelt versturen en dit is nu niet deels te omzeilen maar volledig. De meerwaarde is te verwaarlozen klein.

De minwaarde is .
er moet telkens een nieuw certificaat worden geplaatst en hierdoor gaan sites uit dienst
vele mensen denken dat de site geen validatie hoeft omdat https alles beveiligt wat niet zo is
Google is gestart met https te verplichten en kan zelf zijn eigen browser niet veilig maken (maar het mag niet gezegt worden)
De overheid kan minder controleren (kan een meerwaarde zijn maar zie het als een minwaarde bij ons)De overheid zou sneller sites kunnen blockeren voor ongepaste content wat nu door die hoax wordt bemoelijkt.

Het oorspronkelijke idee was dat je bij inlog naar https ging waardoor een http gedeelte pagina's is en een gebruikers gedeelte https

zowel google als hatebook maken de overheden zo moeilijk controle te houden zodat deze met het mes op de keel hun positie en macht te vergroten.

Ik heb "HTTPS-Only Mode" in firefox-focus al twee jaar aanstaan.
Als dat problemen geeft los ik het op, of stuur het product terug.