У выпуску Firefox 70, вызначаным на 22 кастрычніка, метады адлюстравання пратаколаў HTTPS і HTTP у адрасным радку. Старонкі, адчыненыя па HTTP, будуць забяспечаныя значком небяспечнага падлучэння, які таксама будзе выводзіцца для HTTPS у выпадку праблем з сертыфікатамі. Спасылка для http будзе выводзіцца без указання пратаколу "http://", але для HTTPS адлюстраванне пратакола пакуль пакінута. У адрасным радку таксама больш адлюстроўвацца інфармацыя аб кампаніі пры выкарыстанні на сайце верыфікаванага EV-сертыфіката.
Замест кнопкі "(i)" будзе індыкатар узроўня бяспекі злучэння, які дазволіць ацаніць стан рэжымаў блакавання кода для адсочвання перасоўванняў. Колер сімвала замка для HTTPS будзе заменены з зялёнага на шэры (вярнуць зялёны колер можна будзе праз настройку security.secure_connection_icon_color_gray).
У цэлым назіраецца пераход браўзэраў ад дадатных індыкатараў бяспекі да высновы папярэджанняў аб праблемах з бяспекай. Сэнс асобнага вылучэння HTTPS губляецца бо ў сучасных рэаліях пераважная большасць запытаў апрацоўваецца з выкарыстаннем шыфравання і ўспрымаецца як дадзенасць, а не дадатковая абарона.
Па сэрвісу Firefox Telemetry агульнасусветная доля запытаў старонак па HTTPS складае 79.27% (год таму 70.3%, два гады таму 59.7%), а ў ЗША – 87.7%.
Інфармацыя пра EV-сертыфікат будзе у выпадальнае меню. Для вяртання паказу звестак аб EV-сертыфікаце ў адрасным радку ў about:config дададзена опцыя "security.identityblock.show_extended_validation". Перапрацоўка адраснага радка ў агульным выглядзе паўтарае , раней зацверджаныя для Chrome, але ў Firеfox пакуль не плануецца па змаўчанні паддамен «www» і дадаваць механізм (SXG). Нагадаем, што SXG дазваляе ўладальніку аднаго сайта пры дапамозе лічбавага подпісу аўтарызаваць размяшчэння вызначаных старонак на іншым сайце, пасля чаго ў выпадку звароту да гэтых старонак на другім сайце, браўзэр будзе паказваць карыстачу URL зыходнага сайта, нягледзячы на тое, што старонка загружана з іншага хаста .
Дадатак: Прыведзеная ў пачатковым варыянце навіны інфармацыя аб намеры схаваць "https://" не пацвердзілася, але з дадзенай прапановай пераведзены ў стан «task» і дададзены ў зводны па змене адлюстравання HTTPS у адрасным радку.
Крыніца: opennet.ru