Firefox 70, planerad att släppas den 22 oktober, Metoder för att visa HTTPS- och HTTP-protokoll i adressfältet. Sidor som öppnas över HTTP kommer att ha en osäker anslutningsikon, som även kommer att visas för HTTPS vid problem med certifikat. Länken för http kommer att visas utan att specificera "http://"-protokollet, men för HTTPS kommer protokollet att visas för närvarande. Det finns också mer i adressfältet visa information om företaget när du använder ett verifierat EV-certifikat på webbplatsen.
Istället för "(i)"-knappen kommer det att finnas indikator för anslutningssäkerhetsnivån, vilket gör att du kan utvärdera statusen för kodblockeringslägen för att spåra rörelser. Färgen på låssymbolen för HTTPS kommer att ändras från grön till grå (du kan returnera den gröna färgen genom inställningen security.secure_connection_icon_color_gray).
I allmänhet växlar webbläsare från positiva säkerhetsindikatorer till varningar om säkerhetsproblem. Innebörden av att separat framhäva HTTPS går förlorad eftersom i moderna verkligheter de allra flesta förfrågningar behandlas med kryptering och tas för givet, och inte ytterligare skydd.
På I Firefox Telemetri-tjänsten är den globala andelen sidförfrågningar via HTTPS 79.27 % (för ett år sedan 70.3 %, för två år sedan 59.7 %) och i USA - 87.7 %.
Information om EV-certifikatet kommer att finnas till rullgardinsmenyn. För att returnera visningen av EV-certifikatinformation i adressfältet har alternativet "security.identityblock.show_extended_validation" lagts till i about:config. Omarbetning av adressfältet i allmänhet upprepas , tidigare godkänd för Chrome, men ännu inte planerad för Firefox standardunderdomän "www" och lägg till mekanism (SXG). Låt oss komma ihåg att SXG tillåter ägaren av en webbplats att godkänna placeringen av vissa sidor på en annan webbplats med hjälp av en digital signatur, varefter, om dessa sidor nås på en andra webbplats, kommer webbläsaren att visa användaren URL-adressen till originalet webbplats, trots att sidan laddades från en annan värd .
Tillägg: Informationen som gavs i den första versionen av nyheterna om avsikten att dölja "https://" bekräftades inte, men med detta förslag överfört till "uppgift"-tillståndet och lagt till sammanfattningen för att ändra visningen av HTTPS i adressfältet.
Källa: opennet.ru