ProHoster > Pūnaewele > nūhou pūnaewele > Hoʻolālā ʻo Firefox 70 e hoʻololi i ka hōʻike ʻana o HTTPS a me HTTP i ka pahu helu

Hoʻolālā ʻo Firefox 70 e hoʻololi i ka hōʻike ʻana o HTTPS a me HTTP i ka pahu helu

В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола «http://», но для HTTPS отображение протокола пока оставлено. В адресной строке также больше ʻAʻole anei отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.

Hoʻolālā ʻo Firefox 70 e hoʻololi i ka hōʻike ʻana o HTTPS a me HTTP i ka pahu helu

Вместо кнопки «(i)» будет i hōʻike ʻia индикатор уровня безопасности соединения, который позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray).

Hoʻolālā ʻo Firefox 70 e hoʻololi i ka hōʻike ʻana o HTTPS a me HTTP i ka pahu helu

В целом наблюдается переход браузеров от положительных индикаторов безопасности к выводу предупреждений о проблемах с безопасностью. Смысл отдельного выделения HTTPS теряется так как в современных реалиях подавляющее большинство запросов обрабатывается с использованием шифрования и воспринимается как данность, а не дополнительная защита.
heluʻikepili сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79.27% (год назад 70.3%, два года назад 59.7%), а в США — 87.7%.

Hoʻolālā ʻo Firefox 70 e hoʻololi i ka hōʻike ʻana o HTTPS a me HTTP i ka pahu helu

Информация об EV-сертификате будет wehe ʻia в выпадающее меню. Для возвращения показа сведений об EV-сертификате в адресной строке в about:config добавлена опция «security.identityblock.show_extended_validation». Переработка адресной строки в общем виде повторяет ke hoʻololi, ранее утверждённые для Chrome, но в Firеfox пока не планируется peʻe по умолчанию поддомен «www» и добавлять механизм Hoʻopaʻa inoa HTTP Exchange (SXG). Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Дополнение: Приведённая в начальном варианте новости информация о намерении скрыть «https://» не подтвердилась, но tiketi с данным предложением переведён в состояние «task» и добавлен в сводный papa inoa hana по изменению отображения HTTPS в адресной строке.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka