A Mozilla blogjában megjelent bejegyzés szerint a Firefox fejlesztői a HSTS (HTTP Strict Transport Security) képében hamarosan új biztonsági funkciót kívánnak bevezetni a webböngészőben. A szabványnak köszönhetően a biztonságos HTTP adatátvitelt támogató weboldalak egy részénél a róka automatikusan átvált majd HTTPS kapcsolatra, amennyiben a felhasználó nem titkosított kapcsolaton keresztül kívánna csatlakozni a portálhoz (tehát például a „http://facebook.com”-ból „https://facebook.com” lesz).
Sajnos a HSTS szerveroldali támogatása még erősen terjedőben van, így rengeteg fontos portál esetében nem fog automatikusan működni a megoldás, ráadásul egy támadó a szerver és a kliens közé ékelődve képes lehet blokkolni a szabvány által használt fejléc webböngészőhöz való eljutását.
Ennek részleges kiküszöbölésére a Mozilla fel kíván építeni egy kliensoldalon tárolt listát, amelyben minél több HTTPS-t támogató portált szeretnének összeszedni. Ezt használva a Firefox már a legelső lekéréstől fogva képes lenne a kiszolgálókkal biztonságosan kommunikálni, ezzel növelve a funkcionalitás hatékonyságát, és csökkentve a fentebb említett közbeékelődéses buhera lehetőségét.
