De las versiones de Chrome 77 y Firefox 70 (lanzadas el 22/10/2019), los diseñadores decidieron eliminar el "bloqueo" verde , que indica la presencia de un certificado TLS. Además, los certificados EV de verificación avanzada ya no se asignan .

Pero los desarrolladores de Firefox 70 dejaron la oportunidad de volver a la interfaz familiar. Y un indicador verde, y una línea separada que indica a la compañía para los certificados EV. Al igual que con todas las demás configuraciones de Firefox, esto se hace de manera muy simple, cambiando la configuración en about: config .

Indicador verde

1. Ingrese about: config en la barra de direcciones.
   
2. Presione el botón "Acepto el riesgo".
   
3. En la barra de búsqueda en la parte superior, busque el parámetro security.secure_connection_icon_color_gray .
   
   
   
4. Cambia su valor a falso .
   
   

Los cambios surtirán efecto inmediatamente; no se requiere reiniciar el navegador. En todos los sitios con certificados TLS, reaparecerá un indicador verde.



Para volver a colocar el ícono gris, la configuración siempre se puede volver a cambiar.

Certificados EV

Este campo también se puede devolver.

1. Regrese a about: config .
   
2. Ahora encuentre el parámetro security.identityblock.show_extended_validation .
   
3. Establezca su valor en verdadero .

Fue:



Se convirtió en:



Certificado de validación extendida (Extended Validation, EV): un tipo de certificado HTTPS en el que una autoridad de certificación realiza una verificación adicional del propietario de un dominio vinculando el dominio a una entidad legal. Los diseñadores del navegador eliminaron este indicador para optimizar la interfaz del navegador, ya que la barra de direcciones larga no cabe en las pantallas de los dispositivos móviles.

Google realizó un estudio basado en el cual concluyó que el rechazo de EV no reduce la seguridad. Al mismo tiempo, una encuesta en Habré mostró que el 51.3% de los usuarios confían en los certificados EV más que en los certificados TLS ordinarios (aunque solo 146 usuarios votaron). El Consejo de Seguridad de CA también considera que es un error eliminar EV de la barra de direcciones.

Por cierto, en la versión de Firefox 71 (diciembre de 2019), aparecerá una herramienta más moderna para ver los certificados del Visor de certificados, que muestra información completa sobre la conexión HTTPS, el certificado, las claves, la autoridad del certificado, etc. La interfaz ya se ha habilitado de forma predeterminada en la versión nocturna:



El Visor de certificados incorporado se modeló después de la extensión de código abierto Ciertamente Something (Certificate Viewer) , que extrae información a través de la API de información TLS en Firefox.

Pequeño bono

Para sitios sin cifrado, Firefox 70 muestra un indicador de huelga gris con un tachado. Para una mayor expresividad, puede agregar la inscripción "No protegido" a este icono. Esto se hace cambiando la configuración security.insecure_connection_text.enabled .

Fue:



Se convirtió en:



Es bueno que los desarrolladores de Firefox brinden varias opciones para personalizar la interfaz y no obligan a todos a usar una interfaz de usuario uniforme y unificada.

---