Firefox 70, il rilascio è previsto per il 22 ottobre, Metodi per visualizzare i protocolli HTTPS e HTTP nella barra degli indirizzi. Le pagine aperte su HTTP avranno un'icona di connessione non sicura, che verrà visualizzata anche per HTTPS in caso di problemi con i certificati. Il collegamento per http verrà visualizzato senza specificare il protocollo "http://", ma per HTTPS per il momento verrà visualizzato il protocollo. C'è anche altro nella barra degli indirizzi visualizzare informazioni sull'azienda quando si utilizza un certificato EV verificato sul sito Web.
Al posto del pulsante “(i)” ci sarà indicatore del livello di sicurezza della connessione, che consentirà di valutare lo stato delle modalità di blocco del codice per tracciare i movimenti. Il colore del simbolo del lucchetto per HTTPS verrà modificato da verde a grigio (puoi restituire il colore verde tramite l'impostazione security.secure_connection_icon_color_gray).
In generale, i browser stanno passando da indicatori di sicurezza positivi ad avvertimenti su problemi di sicurezza. Il significato di evidenziare separatamente HTTPS si perde perché nelle realtà moderne la stragrande maggioranza delle richieste viene elaborata utilizzando la crittografia e viene data per scontata e non come protezione aggiuntiva.
Su Nel servizio Firefox Telemetry, la quota globale di richieste di pagine tramite HTTPS è del 79.27% (un anno fa 70.3%, due anni fa 59.7%) e negli Stati Uniti - 87.7%.
Le informazioni sul certificato EV saranno al menu a discesa. Per restituire la visualizzazione delle informazioni del certificato EV nella barra degli indirizzi, l'opzione "security.identityblock.show_extended_validation" è stata aggiunta a about:config. La rielaborazione della barra degli indirizzi in generale si ripete , precedentemente approvato per Chrome, ma non ancora pianificato per Firefox sottodominio predefinito "www" e aggiungi meccanismo (SXG). Ricordiamo che SXG consente al proprietario di un sito di autorizzare il posizionamento di determinate pagine su un altro sito utilizzando una firma digitale, dopodiché, se si accede a queste pagine su un secondo sito, il browser mostrerà all'utente l'URL del sito originale sito, nonostante il fatto che la pagina sia stata caricata da un host diverso .
Aggiunta: l'informazione contenuta nella versione iniziale della notizia circa l'intenzione di nascondere “https://” non è stata confermata, ma con questa proposta trasferita allo stato “compito” e aggiunta al riepilogo per modificare la visualizzazione di HTTPS nella barra degli indirizzi.
Fonte: opennet.ru