Firefox 70, kuru paredzēts izlaist 22. oktobrī, Metodes HTTPS un HTTP protokolu parādīšanai adreses joslā. Lapās, kas atvērtas, izmantojot HTTP, būs nedroša savienojuma ikona, kas tiks parādīta arī HTTPS gadījumā, ja rodas problēmas ar sertifikātiem. Saite uz http tiks parādīta, nenorādot protokolu “http://”, bet HTTPS protokols pagaidām tiks rādīts. Adreses joslā ir arī vairāk parādīt informāciju par uzņēmumu, izmantojot pārbaudītu EV sertifikātu vietnē.
Pogas “(i)” vietā būs savienojuma drošības līmeņa indikators, kas ļaus novērtēt koda bloķēšanas režīmu statusu, lai izsekotu kustībām. HTTPS bloķēšanas simbola krāsa tiks mainīta no zaļas uz pelēku (varat atgriezt zaļo krāsu, izmantojot iestatījumu security.secure_connection_icon_color_gray).
Kopumā pārlūkprogrammas pāriet no pozitīviem drošības rādītājiem uz brīdinājumiem par drošības problēmām. HTTPS atsevišķi izcelšanas jēga tiek zaudēta, jo mūsdienu realitātē lielākā daļa pieprasījumu tiek apstrādāti, izmantojot šifrēšanu, un tiek uzskatīti par pašsaprotamu, nevis papildu aizsardzību.
Par Pakalpojumā Firefox telemetrija globālā lapu pieprasījumu daļa, izmantojot HTTPS, ir 79.27% (pirms gada 70.3%, pirms diviem gadiem 59.7%), bet ASV - 87.7%.
Informācija par EV sertifikātu būs uz nolaižamo izvēlni. Lai adreses joslā atkal tiktu rādīta EV sertifikāta informācija, failam about:config ir pievienota opcija “security.identityblock.show_extended_validation”. Adreses joslas pārstrādāšana kopumā atkārtojas , kas iepriekš apstiprināts pārlūkam Chrome, bet vēl nav plānots pārlūkprogrammai Firefox noklusējuma apakšdomēns "www" un pievienošanas mehānisms (SXG). Atcerēsimies, ka SXG ļauj vienas vietnes īpašniekam atļaut noteiktu lapu izvietošanu citā vietnē, izmantojot ciparparakstu, pēc kura, ja šīm lapām tiek piekļūts no otrās vietnes, pārlūkprogramma lietotājam parādīs oriģinālās vietnes URL. vietne, neskatoties uz to, ka lapa tika ielādēta no cita saimniekdatora .
Papildinājums: Ziņas sākotnējā versijā sniegtā informācija par nodomu slēpt “https://” neapstiprinājās, taču ar šo priekšlikumu pārcelts uz “uzdevuma” stāvokli un pievienots kopsavilkumam lai mainītu HTTPS attēlojumu adreses joslā.
Avots: opennet.ru