Firefox 70 plánuje změnu zobrazení HTTPS a HTTP v adresním řádku
Firefox 70, jehož vydání je naplánováno na 22. října, revidováno Způsoby zobrazení protokolů HTTPS a HTTP v adresním řádku. Stránky otevřené přes HTTP budou mít ikonu nezabezpečeného připojení, která se zobrazí i u HTTPS v případě problémů s certifikáty. Odkaz pro http se zobrazí bez zadání protokolu „http://“, ale pro HTTPS se protokol zatím zobrazí. V adresním řádku je také více nebude zobrazení informací o firmě při použití ověřeného EV certifikátu na webu.
Místo tlačítka „(i)“ bude zobrazeno indikátor úrovně zabezpečení připojení, který vám umožní vyhodnotit stav režimů blokování kódu pro sledování pohybů. Barva symbolu zámku pro HTTPS se změní ze zelené na šedou (zelenou barvu můžete vrátit prostřednictvím nastavení security.secure_connection_icon_color_gray).
Obecně se prohlížeče posouvají od pozitivních bezpečnostních indikátorů k varováním o bezpečnostních problémech. Smysl samostatného zvýrazňování HTTPS se ztrácí, protože v moderní realitě je velká většina požadavků zpracovávána pomocí šifrování a jsou považovány za samozřejmost, nikoli za dodatečnou ochranu.
Na statistiky Ve službě Firefox Telemetry je globální podíl žádostí o stránky přes HTTPS 79.27 % (před rokem 70.3 %, před dvěma lety 59.7 %) a v USA - 87.7 %.
Informace o EV certifikátu budou odstraněno do rozbalovací nabídky. Chcete-li vrátit zobrazení informací o certifikátu EV v adresním řádku, byla do about:config přidána možnost „security.identityblock.show_extended_validation“. Přepracování adresního řádku se obecně opakuje změny, dříve schválený pro Chrome, ale zatím není plánován pro Firefox skrýt výchozí subdoménu "www" a přidat mechanismus Podepsané výměny HTTP (SXG). Připomeňme, že SXG umožňuje vlastníkovi jednoho webu povolit umístění určitých stránek na jiný web pomocí digitálního podpisu, načež, pokud jsou tyto stránky přístupné na druhém webu, prohlížeč uživateli zobrazí URL původního webu. webu, přestože stránka byla načtena z jiného hostitele .
Doplnění: Informace uvedené v původní verzi zprávy o záměru skrýt „https://“ se nepotvrdily, ale lístek s tímto návrhem převeden do stavu „úkol“ a přidán do shrnutí seznam úkolů změnit zobrazení HTTPS v adresním řádku.