Firefox 70, planlagt utgivelse 22. oktober, Metoder for å vise HTTPS- og HTTP-protokoller i adressefeltet. Sider som åpnes over HTTP vil ha et usikkert tilkoblingsikon, som også vises for HTTPS i tilfelle problemer med sertifikater. Linken for http vil vises uten å spesifisere "http://"-protokollen, men for HTTPS vil protokollen vises foreløpig. Det er også mer i adressefeltet vise informasjon om selskapet når du bruker et verifisert EV-sertifikat på nettstedet.
I stedet for "(i)"-knappen vil det være indikator for tilkoblingssikkerhetsnivået, som lar deg evaluere statusen til kodeblokkeringsmoduser for å spore bevegelser. Fargen på låsesymbolet for HTTPS vil endres fra grønn til grå (du kan returnere den grønne fargen gjennom security.secure_connection_icon_color_gray-innstillingen).
Generelt skifter nettlesere fra positive sikkerhetsindikatorer til advarsler om sikkerhetsproblemer. Betydningen av separat utheving av HTTPS går tapt fordi i moderne virkeligheter blir de aller fleste forespørsler behandlet ved hjelp av kryptering og tas for gitt, og ikke ekstra beskyttelse.
På I Firefox Telemetri-tjenesten er den globale andelen sideforespørsler via HTTPS 79.27 % (for et år siden 70.3 %, for to år siden 59.7 %), og i USA - 87.7 %.
Informasjon om EV-sertifikatet vil være til rullegardinmenyen. For å returnere visningen av EV-sertifikatinformasjon i adressefeltet, er alternativet "security.identityblock.show_extended_validation" lagt til about:config. Omarbeiding av adressefeltet gjentas generelt , tidligere godkjent for Chrome, men ennå ikke planlagt for Firefox standard underdomene "www" og legg til mekanisme (SXG). La oss huske at SXG tillater eieren av ett nettsted å autorisere plassering av visse sider på et annet nettsted ved hjelp av en digital signatur, hvoretter, hvis disse sidene åpnes på et annet nettsted, vil nettleseren vise brukeren URL-en til originalen. nettstedet, til tross for at siden ble lastet inn fra en annen vert .
Tillegg: Informasjonen gitt i den første versjonen av nyheten om intensjonen om å skjule "https://" ble ikke bekreftet, men med dette forslaget overført til "oppgave"-tilstanden og lagt til sammendraget for å endre visningen av HTTPS i adressefeltet.
Kilde: opennet.ru