在計劃於 70 月 22 日發布的 Firefox XNUMX 中, 在地址欄中顯示 HTTPS 和 HTTP 協議的方法。 通過 HTTP 打開的頁面將有一個不安全的連接圖標,如果證書出現問題,HTTPS 也會顯示該圖標。 對於http,將在不指定“http://”協議的情況下顯示鏈接,但對於HTTPS,仍然保留協議顯示。 地址欄裡還有更多 在網站上使用經過驗證的 EV 證書時,會顯示有關公司的信息。
代替“(i)”按鈕的是 連接安全級別的指示器,可讓您評估用於跟踪移動的代碼阻止模式的狀態。 HTTPS 的鎖定符號的顏色將從綠色更改為灰色(可以通過 security.secure_connection_icon_color_gray 設置返回綠色)。
總的來說,瀏覽器已經從積極的安全指標轉變為有關安全問題的警告。 單獨選擇 HTTPS 的意義已經消失,因為在現代現實中,絕大多數請求都是使用加密進行處理的,並且被視為給定的,而不是額外的保護。
上 Firefox Telemetry 服務,全球 HTTPS 頁面請求份額為 79.27%(一年前為 70.3%,兩年前為 59.7%),美國為 87.7%。
EV證書信息將是 到下拉菜單。 在 about:config 中添加了“security.identityblock.show_extended_validation”選項,以在地址欄中返回 EV 證書詳細信息的顯示。 一般而言,地址欄的處理會重複進行 ,之前已批准用於 Chrome,但尚未計劃用於 Firefox 默認子域名“www”和添加機制 (SXG)。 回想一下,SXG 允許一個網站的所有者以數字方式授權將某些頁面放置在另一個網站上,之後,如果在第二個網站上訪問這些頁面,瀏覽器將向用戶顯示原始網站的URL,儘管事實上該頁面是從另一台主機加載的。
附錄:最初版本的新聞中給出的關於有意隱藏“https://”的信息並未得到證實,但 此提案已轉移到“任務”狀態並添加到摘要中 通過更改地址欄中 HTTPS 的顯示。
來源: opennet.ru