פּראָהאָסטער > בלאָג > אינטערנעט נייַעס > Firefox 70 פּלאַנז צו טוישן די אַרויסווייַזן פון הטטפּס און הטטפּ אין די אַדרעס באַר

Firefox 70 פּלאַנז צו טוישן די אַרויסווייַזן פון הטטפּס און הטטפּ אין די אַדרעס באַר

В выпуске Firefox 70, намеченном на 22 октября, пересмотрены методы отображения протоколов HTTPS и HTTP в адресной строке. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS в случае проблем с сертификатами. Ссылка для http будет выводиться без указания протокола «http://», но для HTTPS отображение протокола пока оставлено. В адресной строке также больше וועט ניט отображаться информация о компании при использовании на сайте верифицированного EV-сертификата.

Firefox 70 פּלאַנז צו טוישן די אַרויסווייַזן פון הטטפּס און הטטפּ אין די אַדרעס באַר

Вместо кнопки «(i)» будет געוויזן индикатор уровня безопасности соединения, который позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray).

Firefox 70 פּלאַנז צו טוישן די אַרויסווייַזן פון הטטפּס און הטטפּ אין די אַדרעס באַר

В целом наблюдается переход браузеров от положительных индикаторов безопасности к выводу предупреждений о проблемах с безопасностью. Смысл отдельного выделения HTTPS теряется так как в современных реалиях подавляющее большинство запросов обрабатывается с использованием шифрования и воспринимается как данность, а не дополнительная защита.
אויף סטאַטיסטיק сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79.27% (год назад 70.3%, два года назад 59.7%), а в США — 87.7%.

Firefox 70 פּלאַנז צו טוישן די אַרויסווייַזן פון הטטפּס און הטטפּ אין די אַדרעס באַר

Информация об EV-сертификате будет אַוועקגענומען в выпадающее меню. Для возвращения показа сведений об EV-сертификате в адресной строке в about:config добавлена опция «security.identityblock.show_extended_validation». Переработка адресной строки в общем виде повторяет ענדערונגען, ранее утверждённые для Chrome, но в Firеfox пока не планируется באַהאַלטן по умолчанию поддомен «www» и добавлять механизм געחתמעט הטטפּ עקסטשאַנגעס (SXG). Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Дополнение: Приведённая в начальном варианте новости информация о намерении скрыть «https://» не подтвердилась, но בילעט с данным предложением переведён в состояние «task» и добавлен в сводный אַרבעט רשימה по изменению отображения HTTPS в адресной строке.

מקור: opennet.ru

לייגן אַ באַמערקונג