Firefox 70, geskeduleer vir vrystelling op 22 Oktober, Metodes om HTTPS- en HTTP-protokolle in die adresbalk te vertoon. Bladsye wat oor HTTP oopgemaak word, sal 'n onveilige verbindingsikoon hΓͺ, wat ook vir HTTPS vertoon sal word in geval van probleme met sertifikate. Die skakel vir http sal vertoon word sonder om die "http://"-protokol te spesifiseer, maar vir HTTPS sal die protokol vir eers vertoon word. Daar is ook meer in die adresbalk vertoon inligting oor die maatskappy wanneer 'n geverifieerde EV-sertifikaat op die webwerf gebruik word.
In plaas van die "(i)"-knoppie sal daar wees aanwyser van die verbindingsekuriteitsvlak, wat jou sal toelaat om die status van kodeblokkeringsmodusse te evalueer om bewegings op te spoor. Die kleur van die slotsimbool vir HTTPS sal van groen na grys verander word (jy kan die groen kleur terugstuur deur die security.secure_connection_icon_color_gray-instelling).
In die algemeen skuif blaaiers van positiewe sekuriteitsaanwysers na waarskuwings oor sekuriteitsprobleme. Die betekenis van afsonderlike uitlig van HTTPS gaan verlore, want in moderne realiteite word die oorgrote meerderheid versoeke met behulp van enkripsie verwerk en as vanselfsprekend aanvaar, en nie bykomende beskerming nie.
Op In die Firefox Telemetrie-diens is die wΓͺreldwye aandeel bladsyversoeke via HTTPS 79.27% ('n jaar gelede 70.3%, twee jaar gelede 59.7%), en in die VSA - 87.7%.
Inligting oor die EV-sertifikaat sal wees na die aftreklys. Om die vertoning van EV-sertifikaatinligting in die adresbalk terug te gee, is die βsecurity.identityblock.show_extended_validationβ-opsie bygevoeg by about:config. Die herbewerking van die adresbalk word in die algemeen herhaal , voorheen goedgekeur vir Chrome, maar nog nie vir Firefox beplan nie verstek subdomein "www" en voeg meganisme by (SXG). Laat ons onthou dat SXG die eienaar van een webwerf toelaat om die plasing van sekere bladsye op 'n ander webwerf met behulp van 'n digitale handtekening te magtig, waarna, indien hierdie bladsye op 'n tweede webwerf verkry word, die blaaier die gebruiker die URL van die oorspronklike webwerf sal wys. webwerf, ten spyte van die feit dat die bladsy van 'n ander gasheer gelaai is.
Byvoeging: Die inligting wat in die aanvanklike weergawe van die nuus gegee is oor die voorneme om βhttps://β weg te steek, is nie bevestig nie, maar met hierdie voorstel na die "taak"-staat oorgeplaas en by die opsomming gevoeg om die vertoning van HTTPS in die adresbalk te verander.
Bron: opennet.ru