Firefox 70'in 22 Ekim'de piyasaya sürülmesi planlanıyor Adres çubuğunda HTTPS ve HTTP protokollerini görüntüleme yöntemleri. HTTP üzerinden açılan sayfalarda, sertifikalarla ilgili sorun olması durumunda HTTPS için de görüntülenecek olan güvenli olmayan bir bağlantı simgesi bulunur. http için bağlantı “http://” protokolü belirtilmeden görüntülenecektir, ancak HTTPS için şimdilik protokol görüntülenecektir. Adres çubuğunda daha fazlası da var Web sitesinde doğrulanmış bir EV sertifikası kullanıldığında şirket hakkındaki bilgilerin görüntülenmesi.
“(i)” butonu yerine Hareketleri izlemek için kod engelleme modlarının durumunu değerlendirmenize olanak tanıyan bağlantı güvenlik seviyesinin göstergesi. HTTPS için kilit sembolünün rengi yeşilden griye değiştirilecektir (güvenlik.secure_connection_icon_color_gray ayarı aracılığıyla yeşil rengi geri döndürebilirsiniz).
Genel olarak tarayıcılar olumlu güvenlik göstergelerinden güvenlik sorunlarıyla ilgili uyarılara doğru geçiş yapıyor. HTTPS'yi ayrı ayrı vurgulamanın anlamı kayboluyor çünkü modern gerçekliklerde isteklerin büyük çoğunluğu şifreleme kullanılarak işleniyor ve ek koruma değil, olduğu gibi kabul ediliyor.
Üzerinde Firefox Telemetri hizmetinde, HTTPS aracılığıyla sayfa isteklerinin küresel payı %79.27 (bir yıl önce %70.3, iki yıl önce %59.7) ve ABD'de %87.7'dir.
EV sertifikasına ilişkin bilgiler açılır menüye gidin. EV sertifikası bilgilerinin adres çubuğunda görüntülenmesini sağlamak için about:config dosyasına “security.identityblock.show_extulated_validation” seçeneği eklendi. Adres çubuğunun genel olarak yeniden işlenmesi tekrarlanıyor , daha önce Chrome için onaylanmıştı ancak henüz Firefox için planlanmamıştı varsayılan alt alan adı "www" ve ekleme mekanizması (SXG). SXG'nin, bir sitenin sahibinin dijital imza kullanarak belirli sayfaların başka bir siteye yerleştirilmesine izin vermesine izin verdiğini, ardından bu sayfalara ikinci bir siteden erişilmesi durumunda tarayıcının kullanıcıya orijinalin URL'sini göstereceğini hatırlayalım. sayfanın farklı bir ana bilgisayardan yüklenmesine rağmen site.
Ek: Haberin ilk versiyonunda “https://” adresinin gizlenme niyetine ilişkin verilen bilgi doğrulanmadı ancak bu teklifin “görev” durumuna aktarılması ve özete eklenmesiyle Adres çubuğunda HTTPS görünümünü değiştirmek için.
Kaynak: opennet.ru