Die Veröffentlichung von Firefox 70 ist für den 22. Oktober geplant. wurde die Methode zur Anzeige der Protokolle HTTPS und HTTP in der Adresszeile. Seiten, die über HTTP geöffnet werden, erhalten ein Symbol für eine unsichere Verbindung, das auch für HTTPS angezeigt wird, wenn Probleme mit den Zertifikaten vorliegen. Links für HTTP werden ohne den Protokollhinweis „http://“ angezeigt, während die Anzeige des Protokolls für HTTPS vorerst erhalten bleibt. In der Adresszeile wird es zudem auch nicht mehr Informationen über das Unternehmen, wenn eine validierte EV-Zertifizierung auf der Website verwendet wird.
Anstelle der Schaltfläche „(i)“ wird Sicherheitsindikator angezeigt, der es ermöglicht, den Status der Codeblockierungsmodi zur Nachverfolgung von Bewegungen zu bewerten. Die Farbe des Schloss-Symbols für HTTPS wird von Grün auf Grau geändert (das grüne Symbol kann über die Einstellung security.secure_connection_icon_color_gray wiederhergestellt werden).
Insgesamt zeigt sich ein Trend der Browser, von positiven Sicherheitsindikatoren zu Warnhinweisen über Sicherheitsprobleme überzugehen. Der Sinn einer gesonderten Hervorhebung von HTTPS verliert sich, da in der heutigen Zeit die überwältigende Mehrheit der Anfragen mit Verschlüsselung verarbeitet wird und als selbstverständlich angesehen wird, nicht als zusätzliche Sicherheit.
Nach Laut dem Firefox Telemetry Service beträgt der weltweite Anteil an Seitenanfragen über HTTPS 79,27% (vor einem Jahr 70,3%, vor zwei Jahren 59,7%), in den USA sind es sogar 87,7%.

Informationen über das EV-Zertifikat werden Dropdown-Menü entfernt. Um die Anzeige der Informationen über das EV-Zertifikat in der Adresszeile wiederherzustellen, wurde in about:config die Option „security.identityblock.show_extended_validation“ hinzugefügt. Die Neugestaltung der Adresszeile ähnelt im Großen und Ganzen , die zuvor für Chrome genehmigt wurden, jedoch sind im Firefox derzeit keine Pläne vorhanden, Standardmäßig wird der Subdomain „www“ hinzugefügt und ein Mechanismus implementiert (SXG). Zur Erinnerung: SXG ermöglicht es dem Eigentümer einer Website mittels einer digitalen Signatur, die Platzierung bestimmter Seiten auf einer anderen Website zu autorisieren. Wenn dann auf diese Seiten der zweiten Website zugegriffen wird, zeigt der Browser dem Benutzer die URL der ursprünglichen Website an, obwohl die Seite von einem anderen Host geladen wird.
Zusatz: Die im ursprünglichen Nachrichtenbeitrag angegebene Information über die Absicht, "https://" zu verbergen, wurde nicht bestätigt, aber wurde mit diesem Angebot in den Status "Task" versetzt und in die zusammengefasste zur Änderung der Anzeige von HTTPS in der Adresszeile aufgenommen.
Quelle: opennet.ru
