Firefox 70, планиран за пускане на 22 октомври, Методи за показване на HTTPS и HTTP протоколи в адресната лента. Страниците, отворени през HTTP, ще имат икона за несигурна връзка, която също ще се показва за HTTPS в случай на проблеми със сертификати. Връзката за http ще се показва без да се посочва протоколът „http://“, но за HTTPS протоколът ще се показва засега. Има и още в адресната лента показване на информация за компанията при използване на проверен EV сертификат на уебсайта.
Вместо бутона „(i)“ ще има индикатор за нивото на сигурност на връзката, което ще ви позволи да оцените състоянието на режимите на блокиране на кода за проследяване на движенията. Цветът на символа за заключване за HTTPS ще бъде променен от зелен на сив (можете да върнете зеления цвят чрез настройката security.secure_connection_icon_color_gray).
Като цяло браузърите преминават от положителни индикатори за сигурност към предупреждения за проблеми със сигурността. Значението на отделното подчертаване на HTTPS се губи, тъй като в съвременните реалности по-голямата част от заявките се обработват с помощта на криптиране и се приемат за даденост, а не за допълнителна защита.
На В услугата Firefox Telemetry глобалният дял на заявките за страници през HTTPS е 79.27% (преди година 70.3%, преди две години 59.7%), а в САЩ - 87.7%.
Информация за EV сертификата ще бъде към падащото меню. За да върнете показването на информация за EV сертификат в адресната лента, опцията „security.identityblock.show_extended_validation“ е добавена към about:config. Преработването на адресната лента като цяло се повтаря , одобрен преди това за Chrome, но все още не е планиран за Firefox поддомейн по подразбиране "www" и механизъм за добавяне (SXG). Нека припомним, че SXG позволява на собственика на един сайт да разреши поставянето на определени страници на друг сайт с помощта на цифров подпис, след което, ако тези страници бъдат достъпени на втори сайт, браузърът ще покаже на потребителя URL адреса на оригиналния сайт, въпреки факта, че страницата е заредена от различен хост.
Допълнение: Информацията, дадена в първоначалната версия на новината за намерението да се скрие „https://“, не беше потвърдена, но с това предложение, прехвърлено в състояние „задача“ и добавено към резюмето за да промените показването на HTTPS в адресната лента.
Източник: opennet.ru