Firefox 70, dự kiến phát hành vào ngày 22 tháng XNUMX, Phương pháp hiển thị giao thức HTTPS và HTTP trên thanh địa chỉ. Các trang được mở qua HTTP sẽ có biểu tượng kết nối không an toàn, biểu tượng này cũng sẽ được hiển thị cho HTTPS trong trường hợp có vấn đề với chứng chỉ. Liên kết cho http sẽ được hiển thị mà không chỉ định giao thức “http://”, nhưng đối với HTTPS, giao thức sẽ được hiển thị ngay bây giờ. Ngoài ra còn có nhiều hơn nữa trên thanh địa chỉ hiển thị thông tin về công ty khi sử dụng chứng chỉ EV đã được xác minh trên trang web.
Thay vì nút “(i)” sẽ có chỉ báo mức độ bảo mật kết nối, cho phép bạn đánh giá trạng thái của các chế độ chặn mã để theo dõi chuyển động. Màu của biểu tượng khóa cho HTTPS sẽ được đổi từ xanh sang xám (bạn có thể trả về màu xanh thông qua cài đặt security.secure_connection_icon_color_gray).
Nhìn chung, các trình duyệt đang chuyển từ chỉ báo bảo mật tích cực sang cảnh báo về các vấn đề bảo mật. Ý nghĩa của việc làm nổi bật HTTPS riêng biệt bị mất vì trong thực tế hiện đại, phần lớn các yêu cầu được xử lý bằng cách sử dụng mã hóa và được coi là đương nhiên chứ không phải biện pháp bảo vệ bổ sung.
Trên Trong dịch vụ Firefox Telemetry, tỷ lệ yêu cầu trang qua HTTPS trên toàn cầu là 79.27% (một năm trước là 70.3%, hai năm trước là 59.7%) và ở Hoa Kỳ - 87.7%.
Thông tin về chứng chỉ EV sẽ được vào menu thả xuống. Để trả lại hiển thị thông tin chứng chỉ EV trên thanh địa chỉ, tùy chọn “security.identityblock.show_extends_validation” đã được thêm vào about:config. Làm lại thanh địa chỉ nói chung là lặp lại , trước đây đã được phê duyệt cho Chrome nhưng chưa được lên kế hoạch cho Firefox tên miền phụ mặc định "www" và thêm cơ chế (SXG). Chúng ta hãy nhớ lại rằng SXG cho phép chủ sở hữu của một trang web ủy quyền đặt một số trang nhất định trên một trang web khác bằng chữ ký điện tử, sau đó, nếu những trang này được truy cập trên trang web thứ hai, trình duyệt sẽ hiển thị cho người dùng URL của trang gốc trang web, mặc dù thực tế là trang này được tải từ một máy chủ khác .
Ngoài ra: Thông tin được đưa ra trong phiên bản đầu tiên của tin tức về ý định ẩn “https://” chưa được xác nhận, nhưng với đề xuất này được chuyển sang trạng thái “nhiệm vụ” và được thêm vào bản tóm tắt để thay đổi hiển thị HTTPS trên thanh địa chỉ.
Nguồn: opennet.ru