Firefox 70 มีกำหนดเปิดตัววันที่ 22 ตุลาคม วิธีการแสดงโปรโตคอล HTTPS และ HTTP ในแถบที่อยู่ เพจที่เปิดผ่าน HTTP จะมีไอคอนการเชื่อมต่อที่ไม่ปลอดภัย ซึ่งจะแสดงสำหรับ HTTPS ด้วยในกรณีที่เกิดปัญหากับใบรับรอง ลิงก์สำหรับ http จะแสดงโดยไม่ระบุโปรโตคอล “http://” แต่สำหรับ HTTPS โปรโตคอลจะแสดงในตอนนี้ นอกจากนี้ยังมีข้อมูลเพิ่มเติมในแถบที่อยู่อีกด้วย แสดงข้อมูลเกี่ยวกับบริษัทเมื่อใช้ใบรับรอง EV ที่ตรวจสอบแล้วบนเว็บไซต์
แทนที่จะมีปุ่ม "(i)" อยู่ ตัวบ่งชี้ระดับความปลอดภัยในการเชื่อมต่อซึ่งจะช่วยให้คุณสามารถประเมินสถานะของโหมดการบล็อกโค้ดเพื่อติดตามการเคลื่อนไหว สีของสัญลักษณ์ล็อคสำหรับ HTTPS จะเปลี่ยนจากสีเขียวเป็นสีเทา (คุณสามารถคืนสีเขียวได้ผ่านการตั้งค่า security.secure_connection_icon_color_gray)
โดยทั่วไป เบราว์เซอร์กำลังเปลี่ยนจากตัวบ่งชี้ความปลอดภัยเชิงบวกไปเป็นคำเตือนเกี่ยวกับปัญหาด้านความปลอดภัย ความหมายของการเน้น HTTPS แบบแยกกันจะหายไป เนื่องจากในความเป็นจริงสมัยใหม่ คำขอส่วนใหญ่ได้รับการประมวลผลโดยใช้การเข้ารหัสและถือว่าได้รับอนุญาต ไม่ใช่การป้องกันเพิ่มเติม
บน ในบริการ Firefox Telemetry ส่วนแบ่งคำขอเพจทั่วโลกผ่าน HTTPS คือ 79.27% (ปีที่แล้ว 70.3% สองปีที่แล้ว 59.7%) และในสหรัฐอเมริกา - 87.7%
ข้อมูลเกี่ยวกับใบรับรอง EV จะเป็น ไปที่เมนูแบบเลื่อนลง หากต้องการส่งคืนการแสดงข้อมูลใบรับรอง EV ในแถบที่อยู่ เราได้เพิ่มตัวเลือก “security.identityblock.show_extend_validation” ลงใน about:config แล้ว การทำงานซ้ำแถบที่อยู่โดยทั่วไปในการทำซ้ำ ได้รับการอนุมัติก่อนหน้านี้สำหรับ Chrome แต่ยังไม่ได้วางแผนสำหรับ Firefox โดเมนย่อยเริ่มต้น "www" และเพิ่มกลไก (SXG). ให้เราระลึกว่า SXG อนุญาตให้เจ้าของไซต์หนึ่งอนุญาตการวางตำแหน่งหน้าบางหน้าในอีกไซต์หนึ่งโดยใช้ลายเซ็นดิจิทัล หลังจากนั้นหากเข้าถึงหน้าเหล่านี้บนไซต์ที่สอง เบราว์เซอร์จะแสดงให้ผู้ใช้เห็น URL ของต้นฉบับ แม้ว่าหน้าเว็บจะโหลดจากโฮสต์อื่นก็ตาม
เพิ่มเติม: ข้อมูลที่ให้ไว้ในข่าวฉบับแรกเกี่ยวกับเจตนาซ่อน “https://” ยังไม่ได้รับการยืนยันแต่ โดยข้อเสนอนี้ถูกโอนไปยังสถานะ “งาน” และเพิ่มลงในสรุป เพื่อเปลี่ยนการแสดงผล HTTPS ในแถบที่อยู่
ที่มา: opennet.ru