Firefox 70, dijadwalake bakal dirilis tanggal 22 Oktober, Cara kanggo nampilake protokol HTTPS lan HTTP ing bilah alamat. Kaca-kaca sing dibukak liwat HTTP bakal duwe lambang sambungan sing ora aman, sing uga bakal ditampilake kanggo HTTPS yen ana masalah karo sertifikat. Link kanggo http bakal ditampilake tanpa nemtokake protokol "http: //", nanging kanggo HTTPS protokol bakal ditampilake saiki. Ana uga liyane ing baris alamat nampilake informasi babagan perusahaan nalika nggunakake sertifikat EV sing wis diverifikasi ing situs web.
Tinimbang tombol "(i)" bakal ana Indikator tingkat keamanan sambungan, sing bakal ngidini sampeyan ngevaluasi status mode pamblokiran kode kanggo nglacak gerakan. Werna simbol kunci kanggo HTTPS bakal diganti saka ijo dadi abu-abu (sampeyan bisa ngasilake werna ijo liwat setelan security.secure_connection_icon_color_gray).
UmumΓ©, browser ganti saka indikator keamanan positif dadi peringatan babagan masalah keamanan. Tegese nyorot HTTPS kanthi kapisah wis ilang amarga ing kasunyatan modern, mayoritas panjalukan diproses kanthi nggunakake enkripsi lan dijupuk kanggo diwenehake, lan dudu perlindungan tambahan.
Miturut Ing layanan Firefox Telemetry, bagean global panjalukan kaca liwat HTTPS yaiku 79.27% ββ(setaun kepungkur 70.3%, rong taun kepungkur 59.7%), lan ing AS - 87.7%.
Informasi babagan sertifikat EV bakal menyang menu gulung mudhun. Kanggo bali tampilan informasi certificate EV ing baris alamat, wis "security.identityblock.show_extended_validation" pilihan wis ditambahake kanggo babagan:config. Reworking baris alamat ing umum mbaleni , sadurunge disetujoni kanggo Chrome, nanging durung direncanakake kanggo Firefox subdomain standar "www" lan nambah mekanisme (SXG). Elinga yen SXG ngidini pemilik siji situs menehi wewenang kanggo nyelehake kaca tartamtu ing situs liyane kanthi nggunakake tandha digital, sawise iku, yen kaca kasebut diakses ing situs liya, browser bakal nuduhake pangguna URL asline. situs, sanajan kasunyatane kaca kasebut dimuat saka host sing beda .
Tambahan: Informasi sing diwenehake ing versi awal warta babagan niat kanggo ndhelikake "https: //" ora dikonfirmasi, nanging karo proposal iki ditransfer menyang "tugas" negara lan ditambahake menyang ringkesan kanggo ngganti tampilan HTTPS ing baris alamat.
Source: opennet.ru