ProHoster > Օրագիր > ինտերնետ նորություններ > Firefox 70-ը նախատեսում է փոխել HTTPS-ի և HTTP-ի ցուցադրումը հասցեագոտում

Firefox 70-ը նախատեսում է փոխել HTTPS-ի և HTTP-ի ցուցադրումը հասցեագոտում

Firefox 70-ը, որը նախատեսվում է թողարկել հոկտեմբերի 22-ին, վերանայված HTTPS և HTTP արձանագրությունները հասցեագոտում ցուցադրելու մեթոդներ: HTTP-ով բացված էջերը կունենան անապահով կապի պատկերակ, որը կցուցադրվի նաև HTTPS-ի համար՝ վկայագրերի հետ կապված խնդիրների դեպքում: http://-ի հղումը կցուցադրվի առանց «http://» արձանագրությունը նշելու, սակայն HTTPS-ի համար արձանագրությունն առայժմ կցուցադրվի։ Հասցեների բարում կա նաև ավելին չի լինի կայքում ցուցադրել ընկերության մասին տեղեկությունները, երբ օգտագործում եք հաստատված EV վկայագիր:

Firefox 70-ը նախատեսում է փոխել HTTPS-ի և HTTP-ի ցուցադրումը հասցեագոտում

«(i)» կոճակի փոխարեն կլինի ցույց է տրված կապի անվտանգության մակարդակի ցուցիչ, որը թույլ կտա գնահատել կոդի արգելափակման ռեժիմների կարգավիճակը՝ շարժումներին հետևելու համար: HTTPS-ի կողպեքի խորհրդանիշի գույնը կանաչից կփոխվի մոխրագույնի (կարող եք վերադարձնել կանաչ գույնը security.secure_connection_icon_color_gray պարամետրի միջոցով):

Firefox 70-ը նախատեսում է փոխել HTTPS-ի և HTTP-ի ցուցադրումը հասցեագոտում

Ընդհանուր առմամբ, բրաուզերները անվտանգության դրական ցուցանիշներից անցնում են անվտանգության խնդիրների մասին նախազգուշացումներին: HTTPS-ն առանձին ընդգծելու իմաստը կորել է, քանի որ ժամանակակից իրողություններում հարցումների ճնշող մեծամասնությունը մշակվում է գաղտնագրման միջոցով և համարվում է որպես տրված, այլ ոչ թե լրացուցիչ պաշտպանություն:
On վիճակագրություն Firefox Telemetry ծառայությունում HTTPS-ի միջոցով էջի հարցումների համաշխարհային մասնաբաժինը կազմում է 79.27% (մեկ տարի առաջ՝ 70.3%, երկու տարի առաջ՝ 59.7%), իսկ ԱՄՆ-ում՝ 87.7%։

Firefox 70-ը նախատեսում է փոխել HTTPS-ի և HTTP-ի ցուցադրումը հասցեագոտում

EV վկայագրի մասին տեղեկատվությունը կլինի հեռացված դեպի բացվող մենյու: EV վկայագրի տեղեկատվության ցուցադրումը հասցեագոտում վերադարձնելու համար «security.identityblock.show_extended_validation» տարբերակը ավելացվել է about:config. Հասցեի տողի վերամշակումը ընդհանուր առմամբ կրկնվում է փոփոխություններ, նախկինում հաստատված Chrome-ի համար, բայց դեռ նախատեսված չէ Firefox-ի համար թաքցնել լռելյայն ենթադոմեյն «www» և ավելացնել մեխանիզմ Ստորագրված HTTP փոխանակումներ (SXG): Հիշեցնենք, որ SXG-ը թույլ է տալիս մեկ կայքի սեփականատիրոջը թվային ստորագրության միջոցով թույլատրել որոշակի էջերի տեղադրումը մեկ այլ կայքում, որից հետո, եթե այդ էջերը մուտք գործեն երկրորդ կայք, զննարկիչը օգտվողին ցույց կտա բնօրինակի URL-ը: կայքը, չնայած այն հանգամանքին, որ էջը բեռնված է այլ հոսթից:

Հավելում. «https://»-ը թաքցնելու մտադրության մասին լուրի նախնական տարբերակում տրված տեղեկությունը չի հաստատվել, սակայն. տոմս այս առաջարկով փոխանցվել է «առաջադրանք» վիճակին և ավելացվել ամփոփագրին առաջադրանքների ցանկը HTTPS-ի ցուցադրումը հասցեագոտում փոխելու համար:

Source: opennet.ru

Добавить комментарий