Firefox 70, pland foar frijlitting op 22 oktober, Metoaden foar it werjaan fan HTTPS- en HTTP-protokollen yn 'e adresbalke. Siden iepene fia HTTP sille in ûnfeilich ferbiningsikoan hawwe, dat ek werjûn wurdt foar HTTPS yn gefal fan problemen mei sertifikaten. De keppeling foar http sil werjûn wurde sûnder it "http://" protokol oan te jaan, mar foar HTTPS sil it protokol foar no werjûn wurde. Der stiet ek mear yn de adresbalke werjaan ynformaasje oer it bedriuw by it brûken fan in ferifiearre EV sertifikaat op 'e webside.
Yn stee fan de "(i)" knop sil der wêze yndikator fan it ferbiningsfeiligensnivo, wêrtroch jo de status fan koadeblokkearjende modi kinne evaluearje om bewegingen te folgjen. De kleur fan it slotsymboal foar HTTPS wurdt feroare fan grien nei griis (jo kinne de griene kleur weromjaan fia de security.secure_connection_icon_color_gray ynstelling).
Yn 't algemien ferpleatse browsers fan positive feiligensyndikatoaren nei warskôgingen oer feiligensproblemen. De betsjutting fan it apart markearjen fan HTTPS is ferlern, om't yn moderne realiteiten de grutte mearderheid fan oanfragen wurdt ferwurke mei fersifering en wurde as fanselssprekkend nommen, en net ekstra beskerming.
By Yn 'e Firefox Telemetry-tsjinst is it wrâldwide oandiel fan sideoanfragen fia HTTPS 79.27% (in jier lyn 70.3%, twa jier lyn 59.7%), en yn 'e FS - 87.7%.
Ynformaasje oer it EV-sertifikaat sil wêze nei it útklapmenu. Om de werjefte fan EV-sertifikaatynformaasje yn 'e adresbalke werom te jaan, is de opsje "security.identityblock.show_extended_validation" tafoege oan about:config. It werwurkjen fan de adresbalke wurdt yn it algemien werhelle , earder goedkard foar Chrome, mar noch net pland foar Firefox standert subdomein "www" en tafoegje meganisme (SXG). Lit ús ûnthâlde dat SXG de eigner fan ien side tastiet om de pleatsing fan bepaalde siden op in oare side te autorisearjen mei in digitale hantekening, wêrnei't, as dizze siden tagong wurde op in twadde side, de browser de brûker de URL fan 'e orizjinele sil sjen litte. site, nettsjinsteande it feit dat de side waard laden fan in oare host .
Tafoeging: De ynformaasje jûn yn 'e earste ferzje fan it nijs oer de bedoeling om "https://" te ferbergjen waard net befêstige, mar mei dit foarstel oerdroegen oan de "taak" steat en tafoege oan de gearfetting om de werjefte fan HTTPS yn 'e adresbalke te feroarjen.
Boarne: opennet.ru