Firefox 70, ktorého vydanie je naplánované na 22. októbra, Spôsoby zobrazenia protokolov HTTPS a HTTP v paneli s adresou. Stránky otvorené cez HTTP budú mať ikonu nezabezpečeného pripojenia, ktorá sa zobrazí aj pre HTTPS v prípade problémov s certifikátmi. Odkaz pre http sa zobrazí bez zadania protokolu „http://“, ale pre HTTPS sa protokol zatiaľ zobrazí. V paneli s adresou je toho tiež viac zobrazenie informácií o spoločnosti pri použití overeného EV certifikátu na webovej stránke.
Namiesto tlačidla „(i)“ tam bude indikátor úrovne zabezpečenia pripojenia, ktorý vám umožní vyhodnocovať stav režimov blokovania kódu na sledovanie pohybov. Farba symbolu zámku pre HTTPS sa zmení zo zelenej na sivú (zelenú farbu môžete vrátiť cez nastavenie security.secure_connection_icon_color_gray).
Vo všeobecnosti sa prehliadače posúvajú od pozitívnych bezpečnostných indikátorov k varovaniam o bezpečnostných problémoch. Význam samostatného zvýrazňovania HTTPS sa stráca, pretože v modernej realite sa veľká väčšina požiadaviek spracováva pomocou šifrovania a považuje sa za samozrejmosť, nie dodatočnú ochranu.
Na V službe Firefox Telemetry je globálny podiel žiadostí o stránku cez HTTPS 79.27 % (pred rokom 70.3 %, pred dvoma rokmi 59.7 %) a v USA - 87.7 %.
Informácie o EV certifikáte budú do rozbaľovacej ponuky. Na obnovenie zobrazenia informácií o certifikáte EV v paneli s adresou bola do about:config pridaná možnosť „security.identityblock.show_extended_validation“. Prepracovanie panela s adresou sa vo všeobecnosti opakuje , ktorý bol predtým schválený pre Chrome, ale zatiaľ nie je plánovaný pre Firefox predvolená subdoména "www" a pridať mechanizmus (SXG). Pripomeňme si, že SXG umožňuje vlastníkovi jednej stránky povoliť umiestnenie určitých stránok na inú stránku pomocou digitálneho podpisu, po ktorom, ak sú tieto stránky prístupné na druhej stránke, prehliadač zobrazí používateľovi URL pôvodnej stránky. aj napriek tomu, že stránka bola načítaná z iného hostiteľa .
Doplnenie: Informácie uvedené v pôvodnej verzii správy o úmysle skryť „https://“ sa nepotvrdili, ale s týmto návrhom prevedený do stavu „úloha“ a pridaný do súhrnu zmeniť zobrazenie HTTPS v paneli s adresou.
Zdroj: opennet.ru