Firefox 70, dessen Veröffentlichung für den 22. Oktober geplant ist, Methoden zum Anzeigen von HTTPS- und HTTP-Protokollen in der Adressleiste. Über HTTP geöffnete Seiten weisen ein Symbol für eine unsichere Verbindung auf, das bei Problemen mit Zertifikaten auch für HTTPS angezeigt wird. Der Link für http wird ohne Angabe des Protokolls „http://“ angezeigt, für HTTPS wird jedoch zunächst das Protokoll angezeigt. Es gibt auch mehr in der Adressleiste Informationen über das Unternehmen anzeigen, wenn ein verifiziertes EV-Zertifikat auf der Website verwendet wird.
Anstelle der Schaltfläche „(i)“ wird es eine geben Indikator für die Verbindungssicherheitsstufe, mit dem Sie den Status der Codeblockierungsmodi zur Verfolgung von Bewegungen bewerten können. Die Farbe des Schlosssymbols für HTTPS wird von Grün zu Grau geändert (Sie können die grüne Farbe über die Einstellung security.secure_connection_icon_color_gray zurückgeben).
Im Allgemeinen gehen Browser von positiven Sicherheitsindikatoren zu Warnungen vor Sicherheitsproblemen über. Die Bedeutung der gesonderten Hervorhebung von HTTPS geht verloren, da in der modernen Realität die überwiegende Mehrheit der Anfragen mithilfe von Verschlüsselung verarbeitet wird und als selbstverständlich und nicht als zusätzlicher Schutz angesehen wird.
Auf Im Firefox-Telemetriedienst beträgt der weltweite Anteil der Seitenanfragen über HTTPS 79.27 % (vor einem Jahr 70.3 %, vor zwei Jahren 59.7 %) und in den USA 87.7 %.
Informationen zum EV-Zertifikat finden Sie hier zum Dropdown-Menü. Um die Anzeige von EV-Zertifikatinformationen in der Adressleiste zurückzugeben, wurde about:config die Option „security.identityblock.show_extended_validation“ hinzugefügt. Die Überarbeitung der Adressleiste wiederholt sich im Allgemeinen , zuvor für Chrome freigegeben, für Firefox jedoch noch nicht geplant Standard-Subdomain „www“ und Mechanismus hinzufügen (SXG). Erinnern wir uns daran, dass SXG es dem Eigentümer einer Website ermöglicht, die Platzierung bestimmter Seiten auf einer anderen Website mithilfe einer digitalen Signatur zu autorisieren. Wenn dann auf diese Seiten auf einer zweiten Website zugegriffen wird, zeigt der Browser dem Benutzer die URL des Originals an Website, obwohl die Seite von einem anderen Host geladen wurde.
Ergänzung: Die in der ersten Version der Nachricht gemachten Angaben zur Absicht, „https://“ zu verbergen, wurden nicht bestätigt, aber Dabei wird dieser Vorschlag in den Status „Aufgabe“ versetzt und der Zusammenfassung hinzugefügt um die Anzeige von HTTPS in der Adressleiste zu ändern.
Source: opennet.ru