Firefox 70, que se publicará o 22 de outubro. Métodos para mostrar os protocolos HTTPS e HTTP na barra de enderezos. As páxinas abertas a través de HTTP terán unha icona de conexión insegura, que tamén se mostrará para HTTPS en caso de problemas cos certificados. A ligazón para http mostrarase sen especificar o protocolo "http://", pero para HTTPS o protocolo mostrarase polo momento. Tamén hai máis na barra de enderezos mostrar información sobre a empresa ao utilizar un certificado EV verificado no sitio web.
En lugar do botón "(i)" haberá indicador do nivel de seguridade da conexión, que lle permitirá avaliar o estado dos modos de bloqueo de código para rastrexar os movementos. A cor do símbolo de bloqueo para HTTPS cambiarase de verde a gris (podes devolver a cor verde a través da configuración security.secure_connection_icon_color_gray).
En xeral, os navegadores están cambiando de indicadores de seguridade positivos a advertencias sobre problemas de seguridade. O significado de resaltar HTTPS por separado pérdese porque nas realidades modernas a gran maioría das solicitudes son procesadas mediante cifrado e dáse por feito, e non por protección adicional.
En No servizo de telemetría de Firefox, a cota global de solicitudes de páxinas a través de HTTPS é do 79.27% (hai un ano o 70.3%, hai dous anos o 59.7%), e nos EUA - o 87.7%.
Información sobre o certificado EV será ao menú despregable. Para mostrar a información do certificado EV na barra de enderezos, engadiuse a opción "security.identityblock.show_extended_validation" a about:config. Reelaborar a barra de enderezos en xeral repítese , aprobado previamente para Chrome, pero aínda non previsto para Firefox subdominio predeterminado "www" e engadir mecanismo (SXG). Lembremos que SXG permite ao propietario dun sitio autorizar a colocación de determinadas páxinas noutro sitio mediante unha sinatura dixital, despois de que, se se accede a estas páxinas nun segundo sitio, o navegador mostrará ao usuario o URL do orixinal. sitio, a pesar de que a páxina foi cargada desde un host diferente .
Adición: a información dada na versión inicial da noticia sobre a intención de ocultar “https://” non foi confirmada, pero con esta proposta trasladada ao estado "tarefa" e engadida ao resumo para cambiar a visualización de HTTPS na barra de enderezos.
Fonte: opennet.ru