Firefox 70, jehož vydání je naplánováno na 22. října, Způsoby zobrazení protokolů HTTPS a HTTP v adresním řádku. Stránky otevřené přes HTTP budou mít ikonu nezabezpečeného připojení, která se zobrazí i u HTTPS v případě problémů s certifikáty. Odkaz pro http se zobrazí bez zadání protokolu „http://“, ale pro HTTPS se protokol zatím zobrazí. V adresním řádku je také více zobrazení informací o firmě při použití ověřeného EV certifikátu na webu.
Místo tlačítka „(i)“ bude indikátor úrovně zabezpečení připojení, který vám umožní vyhodnotit stav režimů blokování kódu pro sledování pohybů. Barva symbolu zámku pro HTTPS se změní ze zelené na šedou (zelenou barvu můžete vrátit prostřednictvím nastavení security.secure_connection_icon_color_gray).
Obecně se prohlížeče posouvají od pozitivních bezpečnostních indikátorů k varováním o bezpečnostních problémech. Smysl samostatného zvýrazňování HTTPS se ztrácí, protože v moderní realitě je velká většina požadavků zpracovávána pomocí šifrování a jsou považovány za samozřejmost, nikoli za dodatečnou ochranu.
Na Ve službě Firefox Telemetry je globální podíl žádostí o stránky přes HTTPS 79.27 % (před rokem 70.3 %, před dvěma lety 59.7 %) a v USA - 87.7 %.
Informace o EV certifikátu budou do rozbalovací nabídky. Chcete-li vrátit zobrazení informací o certifikátu EV v adresním řádku, byla do about:config přidána možnost „security.identityblock.show_extended_validation“. Přepracování adresního řádku se obecně opakuje , dříve schválený pro Chrome, ale zatím není plánován pro Firefox výchozí subdoménu "www" a přidat mechanismus (SXG). Připomeňme, že SXG umožňuje vlastníkovi jednoho webu povolit umístění určitých stránek na jiný web pomocí digitálního podpisu, načež, pokud jsou tyto stránky přístupné na druhém webu, prohlížeč uživateli zobrazí URL původního webu. webu, přestože stránka byla načtena z jiného hostitele .
Doplnění: Informace uvedené v původní verzi zprávy o záměru skrýt „https://“ se nepotvrdily, ale s tímto návrhem převeden do stavu „úkol“ a přidán do shrnutí změnit zobrazení HTTPS v adresním řádku.
Zdroj: opennet.ru