In Firefox 70 wird die Anzeige von HTTPS und HTTP in der Adresszeile angepasst.

Die Veröffentlichung von Firefox 70 ist für den 22. Oktober geplant. überarbeitet wurde die Methode zur Anzeige der Protokolle HTTPS und HTTP in der Adresszeile. Seiten, die über HTTP geöffnet werden, erhalten ein Symbol für eine unsichere Verbindung, das auch für HTTPS angezeigt wird, wenn Probleme mit den Zertifikaten vorliegen. Links für HTTP werden ohne den Protokollhinweis „http://“ angezeigt, während die Anzeige des Protokolls für HTTPS vorerst erhalten bleibt. In der Adresszeile wird es zudem auch nicht mehr angezeigt werden Informationen über das Unternehmen, wenn eine validierte EV-Zertifizierung auf der Website verwendet wird.

In Firefox 70 wird die Anzeige von HTTPS und HTTP in der Adresszeile angepasst.

Anstelle der Schaltfläche „(i)“ wird ein Sicherheitsindikator angezeigt, der es ermöglicht, den Status der Codeblockierungsmodi zur Nachverfolgung von Bewegungen zu bewerten. Die Farbe des Schloss-Symbols für HTTPS wird von Grün auf Grau geändert (das grüne Symbol kann über die Einstellung security.secure_connection_icon_color_gray wiederhergestellt werden).

In Firefox 70 wird die Anzeige von HTTPS und HTTP in der Adresszeile angepasst.

Insgesamt zeigt sich ein Trend der Browser, von positiven Sicherheitsindikatoren zu Warnhinweisen über Sicherheitsprobleme überzugehen. Der Sinn einer gesonderten Hervorhebung von HTTPS verliert sich, da in der heutigen Zeit die überwältigende Mehrheit der Anfragen mit Verschlüsselung verarbeitet wird und als selbstverständlich angesehen wird, nicht als zusätzliche Sicherheit.
Nach Statistik Laut dem Firefox Telemetry Service beträgt der weltweite Anteil an Seitenanfragen über HTTPS 79,27% (vor einem Jahr 70,3%, vor zwei Jahren 59,7%), in den USA sind es sogar 87,7%.

In Firefox 70 wird die Anzeige von HTTPS und HTTP in der Adresszeile angepasst.

Informationen über das EV-Zertifikat werden aus dem Dropdown-Menü entfernt. Um die Anzeige der Informationen über das EV-Zertifikat in der Adresszeile wiederherzustellen, wurde in about:config die Option „security.identityblock.show_extended_validation“ hinzugefügt. Die Neugestaltung der Adresszeile ähnelt im Großen und Ganzen eingeführt wurde, die im Januar dieses Jahres in den Kernel übernommen wurde. Es betrifft ausschließlich die Version 5.1 und tritt in den meisten Fällen auf Systemen mit Samsung-SSD-Speichern auf, bei denen zur Verschlüsselung Daten mit dm-crypt/LUKS über device-mapper/LVM verwendet werden., die zuvor für Chrome genehmigt wurden, jedoch sind im Firefox derzeit keine Pläne vorhanden, standardmäßig den Subdomain "www" auszublenden und einen Mechanismus hinzuzufügen. Standardmäßig wird der Subdomain „www“ hinzugefügt und ein Mechanismus implementiert Signierte HTTP-Austausche (SXG). Zur Erinnerung: SXG ermöglicht es dem Eigentümer einer Website mittels einer digitalen Signatur, die Platzierung bestimmter Seiten auf einer anderen Website zu autorisieren. Wenn dann auf diese Seiten der zweiten Website zugegriffen wird, zeigt der Browser dem Benutzer die URL der ursprünglichen Website an, obwohl die Seite von einem anderen Host geladen wird.

Zusatz: Die im ursprünglichen Nachrichtenbeitrag angegebene Information über die Absicht, "https://" zu verbergen, wurde nicht bestätigt, aber Ticket wurde mit diesem Angebot in den Status "Task" versetzt und in die zusammengefasste Aufgabenliste zur Änderung der Anzeige von HTTPS in der Adresszeile aufgenommen.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster