У випуску Firefox 70, наміченому на 22 жовтня, методи відображення протоколів HTTPS та HTTP в адресному рядку. Сторінки, відкриті через HTTP, будуть забезпечені значком небезпечного підключення, який також буде виводитися для HTTPS у разі проблем із сертифікатами. Посилання для http буде виводитися без вказівки протоколу "http://", але для HTTPS відображення протоколу поки що залишено. В адресному рядку також більше відображатиметься інформація про компанію під час використання на сайті верифікованого EV-сертифікату.
Замість кнопки «(i)» буде індикатор рівня безпеки з'єднання, що дозволить оцінити стан режимів блокування коду для відстеження переміщень. Колір символу замку для HTTPS буде замінено із зеленого на сірий (повернути зелений колір можна буде через налаштування security.secure_connection_icon_color_gray).
Загалом спостерігається перехід браузерів від позитивних індикаторів безпеки до виведення попереджень про проблеми безпеки. Сенс окремого виділення HTTPS втрачається оскільки у сучасних реаліях переважна більшість запитів обробляється з допомогою шифрування і сприймається як даність, а чи не додатковий захист.
За сервісу Firefox Telemetry загальносвітова частка запитів сторінок по HTTPS становить 79.27% (рік тому 70.3%, два роки тому 59.7%), а в США – 87.7%.
Інформація про EV-сертифікат буде у меню, що випадає. Для повернення показу відомостей про EV-сертифікат в адресному рядку в about:config додано опцію «security.identityblock.show_extended_validation». Переробка адресного рядка у загальному вигляді повторює , раніше затверджені для Chrome, але Firеfox поки не планується за умовчанням піддомен «www» та додавати механізм (SXG). Нагадаємо, що SXG дозволяє власнику одного сайту за допомогою цифрового підпису авторизувати розміщення певних сторінок на іншому сайті, після чого у разі звернення до цих сторінок на другому сайті браузер буде показувати користувачеві URL вихідного сайту, незважаючи на те, що сторінка завантажена з іншого хоста .
Додаток: Наведена у початковому варіанті новини інформація про намір приховати «https://» не підтвердилася, але з цією пропозицією переведений у стан «task» і доданий до зведеного змінити відображення HTTPS в адресному рядку.
Джерело: opennet.ru