Firefox 70, dont la sortie est prévue le 22 octobre Méthodes d'affichage des protocoles HTTPS et HTTP dans la barre d'adresse. Les pages ouvertes via HTTP auront une icône de connexion non sécurisée, qui sera également affichée pour HTTPS en cas de problèmes avec les certificats. Le lien pour http sera affiché sans spécifier le protocole « http:// », mais pour HTTPS, le protocole sera affiché pour l'instant. Il y en a aussi plus dans la barre d'adresse afficher des informations sur l’entreprise lors de l’utilisation d’un certificat EV vérifié sur le site Web.
Au lieu du bouton « (i) », il y aura indicateur du niveau de sécurité de la connexion, qui vous permettra d'évaluer l'état des modes de blocage des codes pour suivre les mouvements. La couleur du symbole de verrouillage pour HTTPS passera du vert au gris (vous pouvez renvoyer la couleur verte via le paramètre security.secure_connection_icon_color_gray).
En général, les navigateurs passent des indicateurs de sécurité positifs aux avertissements concernant les problèmes de sécurité. L'importance de mettre en évidence séparément HTTPS est perdue car dans les réalités modernes, la grande majorité des demandes sont traitées à l'aide du cryptage et sont considérées comme acquises et non comme une protection supplémentaire.
Sur Dans le service Firefox Telemetry, la part mondiale des demandes de pages via HTTPS est de 79.27 % (il y a un an 70.3 %, il y a deux ans 59.7 %), et aux États-Unis - 87.7 %.
Les informations sur le certificat EV seront au menu déroulant. Pour renvoyer l'affichage des informations du certificat EV dans la barre d'adresse, l'option « security.identityblock.show_extended_validation » a été ajoutée à about:config. Retravailler la barre d'adresse en général répète , précédemment approuvé pour Chrome, mais pas encore prévu pour Firefox sous-domaine par défaut "www" et ajout d'un mécanisme (SXG). Rappelons que SXG permet au propriétaire d'un site d'autoriser le placement de certaines pages sur un autre site à l'aide d'une signature numérique, après quoi, si ces pages sont consultées sur un deuxième site, le navigateur indiquera à l'utilisateur l'URL de l'original. site, malgré le fait que la page a été chargée à partir d'un autre hôte.
Ajout : L'information donnée dans la version initiale de la nouvelle sur l'intention de masquer « https:// » n'a pas été confirmée, mais avec cette proposition transférée à l’état « tâche » et ajoutée au résumé pour modifier l'affichage du HTTPS dans la barre d'adresse.
Source: opennet.ru