Firefox 70, που έχει προγραμματιστεί να κυκλοφορήσει στις 22 Οκτωβρίου, Μέθοδοι εμφάνισης πρωτοκόλλων HTTPS και HTTP στη γραμμή διευθύνσεων. Οι σελίδες που ανοίγουν μέσω HTTP θα έχουν ένα εικονίδιο μη ασφαλούς σύνδεσης, το οποίο θα εμφανίζεται επίσης για HTTPS σε περίπτωση προβλημάτων με πιστοποιητικά. Ο σύνδεσμος για το http θα εμφανίζεται χωρίς να προσδιορίζεται το πρωτόκολλο «http://», αλλά για το HTTPS το πρωτόκολλο θα εμφανίζεται προς το παρόν. Υπάρχουν επίσης περισσότερα στη γραμμή διευθύνσεων εμφάνιση πληροφοριών σχετικά με την εταιρεία κατά τη χρήση επαληθευμένου πιστοποιητικού EV στον ιστότοπο.
Αντί για το κουμπί «(i)» θα υπάρχει ένδειξη του επιπέδου ασφάλειας σύνδεσης, η οποία θα σας επιτρέψει να αξιολογήσετε την κατάσταση των λειτουργιών αποκλεισμού κώδικα για να παρακολουθείτε τις κινήσεις. Το χρώμα του συμβόλου κλειδώματος για το HTTPS θα αλλάξει από πράσινο σε γκρι (μπορείτε να επιστρέψετε το πράσινο χρώμα μέσω της ρύθμισης security.secure_connection_icon_color_gray).
Γενικά, τα προγράμματα περιήγησης μετατοπίζονται από τους θετικούς δείκτες ασφαλείας σε προειδοποιήσεις για προβλήματα ασφαλείας. Το νόημα της ξεχωριστής επισήμανσης του HTTPS χάνεται επειδή στη σύγχρονη πραγματικότητα η συντριπτική πλειονότητα των αιτημάτων επεξεργάζεται με χρήση κρυπτογράφησης και θεωρείται δεδομένη και όχι πρόσθετη προστασία.
Επί Στην υπηρεσία Firefox Telemetry, το παγκόσμιο μερίδιο των αιτημάτων σελίδας μέσω HTTPS είναι 79.27% (πριν από 70.3%, πριν από δύο χρόνια 59.7%) και στις ΗΠΑ - 87.7%.
Πληροφορίες σχετικά με το πιστοποιητικό EV θα είναι στο αναπτυσσόμενο μενού. Για να επιστρέψετε την εμφάνιση των πληροφοριών πιστοποιητικού EV στη γραμμή διευθύνσεων, η επιλογή "security.identityblock.show_extended_validation" έχει προστεθεί στο about:config. Η επανεπεξεργασία της γραμμής διευθύνσεων γενικά επαναλαμβάνεται , που είχε εγκριθεί προηγουμένως για το Chrome, αλλά δεν έχει ακόμη προγραμματιστεί για τον Firefox προεπιλεγμένο υποτομέα "www" και προσθήκη μηχανισμού (SXG). Ας υπενθυμίσουμε ότι το SXG επιτρέπει στον κάτοχο ενός ιστότοπου να εξουσιοδοτήσει την τοποθέτηση ορισμένων σελίδων σε έναν άλλο ιστότοπο χρησιμοποιώντας ψηφιακή υπογραφή, μετά την οποία, εάν γίνει πρόσβαση σε αυτές τις σελίδες σε έναν δεύτερο ιστότοπο, το πρόγραμμα περιήγησης θα εμφανίσει στον χρήστη τη διεύθυνση URL του αρχικού ιστότοπο, παρά το γεγονός ότι η σελίδα φορτώθηκε από διαφορετικό κεντρικό υπολογιστή .
Προσθήκη: Οι πληροφορίες που δόθηκαν στην αρχική έκδοση της είδησης σχετικά με την πρόθεση απόκρυψης του «https://» δεν επιβεβαιώθηκαν, αλλά με την πρόταση αυτή να μεταφέρεται στην κατάσταση «εργασία» και να προστίθεται στη σύνοψη για να αλλάξετε την εμφάνιση του HTTPS στη γραμμή διευθύνσεων.
Πηγή: opennet.ru