En el lanzamiento de Firefox 70 programado para el 22 de octubre, métodos para mostrar los protocolos HTTPS y HTTP en la barra de direcciones. Las páginas abiertas a través de HTTP tendrán un ícono de conexión insegura, que también se mostrará para HTTPS en caso de problemas con el certificado. El enlace para http se mostrará sin especificar el protocolo "http://", pero para HTTPS, la visualización del protocolo aún se mantiene. También hay más en la barra de direcciones. La información sobre la empresa se muestra cuando se utiliza un certificado EV verificado en el sitio.
En lugar del botón "(i)" habrá Indicador del nivel de seguridad de la conexión, que le permitirá evaluar el estado de los modos de bloqueo de códigos para el seguimiento de movimientos. El color del símbolo de candado para HTTPS cambiará de verde a gris (será posible devolver el color verde a través de la configuración security.secure_connection_icon_color_gray).
En general, ha habido un cambio en los navegadores de indicadores de seguridad positivos a advertencias sobre problemas de seguridad. El significado de una selección separada de HTTPS se pierde, ya que en la realidad moderna la gran mayoría de las solicitudes se procesan mediante cifrado y se perciben como una protección dada, no adicional.
En Servicio de telemetría de Firefox, la participación global de solicitudes de páginas HTTPS es del 79.27% (70.3% hace un año, 59.7% hace dos años) y del 87.7% en EE. UU.
La información del certificado EV será al menú desplegable. Se agregó la opción "security.identityblock.show_extended_validation" a about:config para devolver la visualización de los detalles del certificado EV en la barra de direcciones. El procesamiento de la barra de direcciones en términos generales se repite. , aprobado previamente para Chrome pero aún no planeado para Firefox subdominio predeterminado "www" y agregar mecanismo (SXG). Recuerde que SXG permite al propietario de un sitio autorizar digitalmente la colocación de determinadas páginas en otro sitio, después de lo cual, si se accede a estas páginas en el segundo sitio, el navegador mostrará al usuario la URL del sitio original, a pesar de que que la página se carga desde otro host.
Anexo: La información dada en la versión inicial de la noticia sobre la intención de ocultar "https://" no fue confirmada, pero con esta propuesta fue transferida al estado "tarea" y agregada al resumen cambiando la visualización de HTTPS en la barra de direcciones.
Fuente: opennet.ru