Firefox 70, 22-октябрда чыгарылат, Дарек тилкесинде HTTPS жана HTTP протоколдорун көрсөтүү ыкмалары. HTTP аркылуу ачылган барактарда кооптуу туташуу сөлөкөтү болот, ал тастыктамалар менен көйгөйлөр келип чыккан учурда HTTPS үчүн да көрсөтүлөт. http үчүн шилтеме “http://” протоколун көрсөтпөстөн көрсөтүлөт, бирок HTTPS үчүн протокол азырынча көрсөтүлөт. Дарек тилкесинде дагы көп нерсе бар веб-сайтта текшерилген EV сертификатын колдонууда компания жөнүндө маалыматты көрсөтүү.
"(i)" баскычынын ордуна болот кыймылдарды көзөмөлдөө үчүн кодду бөгөттөө режимдеринин абалын баалоого мүмкүндүк берүүчү байланыштын коопсуздук деңгээлинин көрсөткүчү. HTTPS үчүн кулпу символунун түсү жашылдан бозго өзгөрөт (жашыл түстү security.secure_connection_icon_color_gray жөндөөсүнөн кайтара аласыз).
Жалпысынан, браузерлер коопсуздуктун оң көрсөткүчтөрүнөн коопсуздук көйгөйлөрү тууралуу эскертүүлөргө өтүп жатышат. HTTPSди өзүнчө бөлүп көрсөтүүнүн мааниси жоголот, анткени заманбап реалдуулукта суроо-талаптардын басымдуу көпчүлүгү шифрлөө аркылуу иштетилет жана кошумча коргоо эмес, кадимкидей кабыл алынат.
боюнча Firefox Telemetry кызматында HTTPS аркылуу баракча сурамдарынын дүйнөлүк үлүшү 79.27% (бир жыл мурун 70.3%, эки жыл мурун 59.7%), ал эми АКШда - 87.7%.
EV күбөлүк жөнүндө маалымат болот ылдый түшүүчү менюга. Дарек тилкесинде EV сертификатынын маалыматын көрсөтүүнү кайтаруу үчүн "security.identityblock.show_extended_validation" опциясы about:configге кошулду. Дарек тилкесин кайра иштетүү жалпысынан кайталанат , мурда Chrome үчүн бекитилген, бирок Firefox үчүн азырынча пландаштырыла элек демейки субдомен "www" жана механизмди кошуу (SXG). Эске сала кетсек, SXG бир сайттын ээсине башка сайтка белгилүү бир баракчаларды жайгаштырууга санариптик кол коюуга уруксат берет, андан кийин бул баракчаларга экинчи сайттан кирсе, браузер колдонуучуга түпнусканын URL дарегин көрсөтөт. сайт, барак башка хосттон жүктөлгөнүнө карабастан.
Кошумча: Жаңылыктын баштапкы версиясында “https://” жашыруу ниети тууралуу маалымат тастыкталган жок, бирок бул сунуш менен «милдети» абалына өткөрүлүп, кыскача кошумчага киргизилди дарек тилкесинде HTTPS дисплейин өзгөртүү үчүн.
Source: opennet.ru