Firefox 70, gepland voor release op 22 oktober Methoden voor het weergeven van HTTPS- en HTTP-protocollen in de adresbalk. Pagina's die via HTTP worden geopend, hebben een onveilig verbindingspictogram, dat ook voor HTTPS wordt weergegeven in geval van problemen met certificaten. De link voor http wordt weergegeven zonder het βhttp://β-protocol op te geven, maar voor HTTPS wordt voorlopig het protocol weergegeven. Er staat ook meer in de adresbalk informatie over het bedrijf weergeven bij gebruik van een geverifieerd EV-certificaat op de website.
In plaats van de knop β(i)β zal er een zijn indicator van het verbindingsbeveiligingsniveau, waarmee u de status van codeblokkeringsmodi kunt evalueren om bewegingen te volgen. De kleur van het slotsymbool voor HTTPS wordt gewijzigd van groen in grijs (u kunt de groene kleur teruggeven via de instelling security.secure_connection_icon_color_gray).
Over het algemeen verschuiven browsers van positieve beveiligingsindicatoren naar waarschuwingen over beveiligingsproblemen. De betekenis van het afzonderlijk benadrukken van HTTPS gaat verloren omdat in de moderne realiteit de overgrote meerderheid van de verzoeken wordt verwerkt met behulp van encryptie en als vanzelfsprekend wordt beschouwd, en niet met aanvullende bescherming.
Op In de Firefox Telemetry-service bedraagt ββhet wereldwijde aandeel van paginaverzoeken via HTTPS 79.27% (een jaar geleden 70.3%, twee jaar geleden 59.7%) en in de VS - 87.7%.
Informatie over het EV-certificaat zal zijn naar het vervolgkeuzemenu. Om de weergave van EV-certificaatinformatie in de adresbalk terug te geven, is de optie βsecurity.identityblock.show_extended_validationβ toegevoegd aan about:config. Het herwerken van de adresbalk wordt in het algemeen herhaald , eerder goedgekeurd voor Chrome, maar nog niet gepland voor Firefox standaard subdomein "www" en voeg een mechanisme toe (SXG). Laten we niet vergeten dat SXG de eigenaar van de ene site toestaat toestemming te geven voor het plaatsen van bepaalde pagina's op een andere site met behulp van een digitale handtekening, waarna, als deze pagina's op een tweede site worden geopend, de browser de gebruiker de URL van de originele site zal tonen. site, ondanks het feit dat de pagina vanaf een andere host is geladen.
Toevoeging: De informatie die in de eerste versie van het nieuws werd gegeven over het voornemen om βhttps://β te verbergen, werd niet bevestigd, maar waarbij dit voorstel werd overgebracht naar de status "taak" en werd toegevoegd aan de samenvatting om de weergave van HTTPS in de adresbalk te wijzigen.
Bron: opennet.ru