Firefox 70, com lançamento previsto para 22 de outubro, Métodos para exibir protocolos HTTPS e HTTP na barra de endereço. As páginas abertas via HTTP terão um ícone de conexão insegura, que também será exibido para HTTPS em caso de problemas com certificados. O link para http será exibido sem especificar o protocolo “http://”, mas para HTTPS o protocolo será exibido por enquanto. Também há mais na barra de endereço exibir informações sobre a empresa ao usar um certificado EV verificado no site.
Em vez do botão “(i)”, haverá indicador do nível de segurança da conexão, que permitirá avaliar o status dos modos de bloqueio de código para rastrear movimentos. A cor do símbolo de cadeado para HTTPS será alterada de verde para cinza (você pode retornar a cor verde por meio da configuração security.secure_connection_icon_color_gray).
Em geral, os navegadores estão mudando de indicadores de segurança positivos para avisos sobre problemas de segurança. O significado de destacar HTTPS separadamente é perdido porque nas realidades modernas a grande maioria das solicitações é processada usando criptografia e é considerada um dado adquirido, e não proteção adicional.
Em No serviço Firefox Telemetry, a participação global de solicitações de páginas via HTTPS é de 79.27% (há um ano 70.3%, dois anos atrás 59.7%) e nos EUA - 87.7%.
As informações sobre o certificado EV serão para o menu suspenso. Para retornar a exibição das informações do certificado EV na barra de endereço, a opção “security.identityblock.show_extended_validation” foi adicionada ao about:config. Retrabalhar a barra de endereço em geral se repete , previamente aprovado para Chrome, mas ainda não planejado para Firefox subdomínio padrão "www" e mecanismo de adição (SXG). Lembremos que o SXG permite ao proprietário de um site autorizar a colocação de determinadas páginas em outro site por meio de uma assinatura digital, após o que, se essas páginas forem acessadas em um segundo site, o navegador mostrará ao usuário a URL do original site, apesar de a página ter sido carregada de um host diferente .
Adição: A informação dada na versão inicial da notícia sobre a intenção de ocultar “https://” não foi confirmada, mas com esta proposta transferida para o estado “tarefa” e adicionada ao resumo para alterar a exibição de HTTPS na barra de endereço.
Fonte: opennet.ru