Firefox 70 计划于 22 月 XNUMX 日发布, 在地址栏中显示 HTTPS 和 HTTP 协议的方法。 通过 HTTP 打开的页面将有一个不安全的连接图标,如果证书出现问题,HTTPS 也会显示该图标。 http 的链接将在不指定“http://”协议的情况下显示,但对于 HTTPS,现在将显示协议。 地址栏里还有更多 在网站上使用经过验证的 EV 证书时显示有关公司的信息。
将不再是“(i)”按钮 连接安全级别的指示器,它允许您评估代码阻止模式的状态以跟踪移动。 HTTPS 的锁定符号的颜色将从绿色更改为灰色(您可以通过 security.secure_connection_icon_color_gray 设置返回绿色)。
总的来说,浏览器正在从积极的安全指标转向有关安全问题的警告。 单独强调 HTTPS 的意义已经消失,因为在现代现实中,绝大多数请求都是使用加密处理的,并且被认为是理所当然的,而不是额外的保护。
上 在 Firefox Telemetry 服务中,通过 HTTPS 进行页面请求的全球份额为 79.27%(一年前为 70.3%,两年前为 59.7%),在美国为 87.7%。
有关 EV 证书的信息将在 到下拉菜单。 为了返回在地址栏中显示 EV 证书信息,“security.identityblock.show_extended_validation”选项已添加到 about:config。 一般重复修改地址栏 ,之前已批准用于 Chrome,但尚未计划用于 Firefox 默认子域名“www”和添加机制 (SXG)。 让我们回想一下,SXG 允许一个网站的所有者使用数字签名授权将某些页面放置在另一个网站上,之后,如果在第二个网站上访问这些页面,浏览器将向用户显示原始页面的 URL站点,尽管该页面是从不同的主机加载的。
补充:最初版本的新闻中给出的关于有意隐藏“https://”的信息并未得到证实,但 将此提案转移到“任务”状态并添加到摘要中 更改地址栏中 HTTPS 的显示。
来源: opennet.ru