В Firefox 70 планируют прекратить отображение HTTPS и HTTP в адресной строке

В выпуске Firefox 70, намеченном на 22 октября, решено прекратить отображение протоколов HTTPS и HTTP в адресной строке, а также больше не показывать информацию о компании при использовании на сайте EV-сертификата. Страницы, открытые по HTTP, будут снабжены значком небезопасного подключения, который также будет выводиться для HTTPS, в случае проблем с сертификатами.

Вместо кнопки «(i)» будет показан индикатор уровня безопасности соединения, который также позволит оценить состояние режимов блокировки кода для отслеживания перемещений. Цвет символа замка для HTTPS будет заменён с зелёного на серый (вернуть зелёный цвет можно будет через настройку security.secure_connection_icon_color_gray). Смысл отдельного выделения HTTPS теряется так как в современных реалиях подавляющее большинство запросов обрабатывается с использованием шифрования и воспринимается как данность, а не дополнительная защита. По статистике сервиса Firefox Telemetry общемировая доля запросов страниц по HTTPS составляет 79.27% (год назад 70.3%, два года назад 59.7%), а в США — 87.7%.

Информация об EV-сертификате будет убрана в выпадающее меню. Для возвращения показа сведений об EV-сертификате в адресной строке в about:config добавлена опция «security.identityblock.show_extended_validation». Переработка адресной строки в общем виде повторяет изменения, ранее утверждённые для Chrome, но скрывать по умолчанию поддомен «www» и добавлять механизм Signed HTTP Exchanges (SXG) в Firеfox пока не планируется. Напомним, что SXG позволяет владельцу одного сайта при помощи цифровой подписи авторизовать размещения определённых страниц на другом сайте, после чего в случае обращения к этим страницам на втором сайте, браузер будет показывать пользователю URL исходного сайта, несмотря на то, что страница загружена с другого хоста.

Источник: http://www.opennet.ru/opennews/art.shtml?num=51272