Firefox 70, którego premiera zaplanowana jest na 22 października, Metody wyświetlania protokołów HTTPS i HTTP w pasku adresu. Strony otwierane przez HTTP będą miały ikonę niezabezpieczonego połączenia, która będzie wyświetlana również w przypadku HTTPS w przypadku problemów z certyfikatami. Link dla http zostanie wyświetlony bez określenia protokołu „http://”, natomiast dla HTTPS protokół będzie na razie wyświetlany. Więcej znajduje się także w pasku adresu wyświetlać informacje o firmie korzystając ze zweryfikowanego certyfikatu EV na stronie internetowej.
Zamiast przycisku „(i)” będzie wskaźnik poziomu bezpieczeństwa połączenia, który pozwoli ocenić stan trybów blokowania kodu w celu śledzenia ruchów. Kolor symbolu kłódki dla HTTPS zostanie zmieniony z zielonego na szary (kolor zielony można przywrócić poprzez ustawienie security.secure_connection_icon_color_gray).
Ogólnie rzecz biorąc, przeglądarki przechodzą od pozytywnych wskaźników bezpieczeństwa do ostrzeżeń o problemach z bezpieczeństwem. Znaczenie osobnego wyróżniania HTTPS zostaje utracone, ponieważ we współczesnych realiach zdecydowana większość żądań jest przetwarzana przy użyciu szyfrowania i uważana za oczywistość, a nie dodatkową ochronę.
Na W usłudze Firefox Telemetry globalny udział żądań stron poprzez HTTPS wynosi 79.27% (rok temu 70.3%, dwa lata temu 59.7%), a w USA - 87.7%.
Informacja o certyfikacie EV będzie do menu rozwijanego. Aby przywrócić wyświetlanie informacji o certyfikacie EV w pasku adresu, do about:config dodano opcję „security.identityblock.show_extended_validation”. Ogólnie rzecz biorąc, przeróbka paska adresu się powtarza , wcześniej zatwierdzony dla przeglądarki Chrome, ale jeszcze nie planowany dla przeglądarki Firefox domyślną subdomenę „www” i dodaj mechanizm (SXG). Przypomnijmy, że SXG umożliwia właścicielowi jednej witryny autoryzację umieszczania określonych stron w innej witrynie za pomocą podpisu cyfrowego, po czym, jeśli dostęp do tych stron zostanie uzyskany w drugiej witrynie, przeglądarka wyświetli użytkownikowi adres URL oryginalnej witryny. site, mimo że strona została wczytana z innego hosta.
Dodatek: Podana w pierwotnej wersji newsa informacja o zamiarze ukrycia „https://” nie została potwierdzona, ale z tą propozycją przeniesioną do stanu „zadanie” i dodaną do podsumowania aby zmienić sposób wyświetlania protokołu HTTPS w pasku adresu.
Źródło: opennet.ru