Хабрахабр

Как вернуть зелёный индикатор TLS в новом Firefox 70?

10. С версий Chrome 77 и Firefox 70 (вышел 22. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются. 2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата.

И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.

  1. Ввести about:config в адресную строку.
  2. Нажать кнопку «Я принимаю на себя риск».
  3. В поисковой строке вверху найти параметр security.secure_connection_icon_color_gray.

  4. Изменить его значение на false.

Изменения вступят в силу немедленно, перезагрузка браузера не требуется. На всех сайтах с TLS-сертификатами вновь появится зелёный индикатор.

Чтобы снова поставить серый значок, настройку всегда можно изменить обратно.

Это поле тоже можно вернуть обратно.

  1. Снова зайти в about:config.
  2. Теперь найти параметр security.identityblock.show_extended_validation.
  3. Установить его значение на true.

Было:

Стало:

Дизайнеры браузеров убрали этот индикатор, чтобы оптимизировать интерфейс браузера, поскольку длинная адресная строка не помещается на экраны мобильных устройств. Сертификат c расширенной проверкой (Extended Validation, EV) — тип сертификата HTTPS, в котором центр сертификации проводит дополнительную проверку владельца домена, привязывая домен к юридическому лицу.

В то же время опрос на Хабре показал, что 51,3% пользователей больше доверяют EV-сертификатам, чем обычным сертификатам TLS (хотя проголосовали только 146 пользователей). Google провела исследование, на основании которого сделала вывод, что отказ от EV не снижает безопасность. Совет безопасности CA тоже считает ошибкой решение убрать EV из адресной строки.

Интерфейс уже включили по умолчанию в версии Nightly: Кстати, в версии Firefox 71 (декабрь 2019) появится более современный инструмент для просмотра сертификатов Certificate Viewer, который показывает полную информацию о соединении HTTPS, сертификате, ключах, центре сертификации и так далее.

Встроенный Certificate Viewer сделали по образцу опенсорсного расширения Certainly Something (Certificate Viewer), которое вытягивает информацию через TLS Info API в Firefox.

Маленький бонус

Для сайтов без шифрования Firefox 70 показывает серый индикатор замочка с перечёркиванием. Для большей выразительности можно добавить к этому значку надпись «Не защищено». Это делается изменением настройки security.insecure_connection_text.enabled.

Было:

Стало:

Приятно, что разработчики Firefox предусматривают различные варианты настройки интерфейса и не принуждают всех использовать унифицированный единообразный UI.

11. СПЕЦИАЛЬНЫЕ УСЛОВИЯ на PKI-решения для предприятий действуют до 30. по промо-коду AL002HRFR для новых клиентов. 2019 г. Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть