Firefox 70, programat pentru lansare pe 22 octombrie, Metode de afișare a protocoalelor HTTPS și HTTP în bara de adrese. Paginile deschise prin HTTP vor avea o pictogramă de conexiune nesigură, care va fi afișată și pentru HTTPS în cazul unor probleme cu certificatele. Linkul pentru http va fi afișat fără a specifica protocolul „http://”, dar pentru HTTPS protocolul va fi afișat pentru moment. Există și mai multe în bara de adrese afișați informații despre companie atunci când utilizați un certificat EV verificat pe site.
În loc de butonul „(i)” va exista indicator al nivelului de securitate a conexiunii, care vă va permite să evaluați starea modurilor de blocare a codului pentru a urmări mișcările. Culoarea simbolului de blocare pentru HTTPS va fi schimbată din verde în gri (puteți returna culoarea verde prin setarea security.secure_connection_icon_color_gray).
În general, browserele trec de la indicatori pozitivi de securitate la avertismente despre problemele de securitate. Se pierde sensul evidențierii separate a HTTPS, deoarece în realitățile moderne marea majoritate a solicitărilor sunt procesate prin criptare și sunt luate de la sine înțeles, și nu de protecție suplimentară.
Pe În serviciul Firefox Telemetry, ponderea globală a solicitărilor de pagini prin HTTPS este de 79.27% (acum un an 70.3%, acum doi ani 59.7%), iar în SUA - 87.7%.
Informații despre certificatul EV vor fi la meniul derulant. Pentru a returna afișarea informațiilor despre certificatul EV în bara de adrese, opțiunea „security.identityblock.show_extended_validation” a fost adăugată la about:config. Reluarea barei de adrese se repetă în general , aprobat anterior pentru Chrome, dar încă neplanificat pentru Firefox subdomeniul implicit „www” și adăugați mecanism (SXG). Să reamintim că SXG permite proprietarului unui site să autorizeze plasarea anumitor pagini pe alt site folosind o semnătură digitală, după care, dacă aceste pagini sunt accesate pe un al doilea site, browserul va arăta utilizatorului URL-ul originalului. site-ului, în ciuda faptului că pagina a fost încărcată de la o altă gazdă .
Adăugare: Informația dată în versiunea inițială a știrii despre intenția de a ascunde „https://” nu a fost confirmată, dar cu această propunere transferată în starea „sarcină” și adăugată la rezumat pentru a schimba afișarea HTTPS în bara de adrese.
Sursa: opennet.ru