Geekly articles weekly

كيف يمكنك إرجاع مؤشر TLS الأخضر في Firefox 70 الجديد؟



من إصدارات Chrome 77 و Firefox 70 (تم إصدارهما في 10/22/2019) ، قرر المصممون إزالة "القفل" الأخضر ، مما يشير إلى وجود شهادة TLS. علاوة على ذلك ، لم تعد شهادات التحقق المتقدم معتمدة.

لكن مطوري Firefox 70 تركوا الفرصة للعودة إلى الواجهة المألوفة. ومؤشر أخضر ، وخط منفصل يشير إلى الشركة للحصول على شهادات EV. كما هو الحال مع جميع إعدادات Firefox الأخرى ، يتم ذلك ببساطة شديدة - عن طريق تغيير الإعداد في : config .

مؤشر أخضر


  1. أدخل حول: التكوين في شريط العنوان.
  2. اضغط على زر "أقبل المخاطرة".
  3. في شريط البحث في الجزء العلوي ، ابحث عن المعلمة security.secure_connection_icon_color_gray .


  4. تغيير قيمته إلى false .


سوف تدخل التغييرات حيز التنفيذ فورًا ؛ إعادة تشغيل المتصفح غير مطلوبة. في جميع المواقع التي تحمل شهادات TLS ، سوف يظهر مؤشر أخضر مرة أخرى.



لوضع الرمز الرمادي مرة أخرى ، يمكن دائمًا تغيير الإعداد مرة أخرى.

شهادات EV


هذا الحقل يمكن أيضا أن تعاد.

  1. العودة إلى حوالي: التكوين .
  2. الآن ابحث عن المعلمة security.identityblock.show_extended_validation .
  3. اضبط قيمته على true .

كان:



أصبح:



شهادة التحقق من الصحة الممتدة (التحقق من الصحة الموسع ، EV) - نوع من شهادة HTTPS تقوم فيه سلطة التصديق بإجراء تحقق إضافي لمالك المجال عن طريق ربط المجال بكيان قانوني. قام مصممو المستعرض بإزالة هذا المؤشر من أجل تحسين واجهة المستعرض ، نظرًا لأن شريط العناوين الطويل لا يلائم شاشات الأجهزة المحمولة.

أجرت Google دراسة بناءً عليها خلصت إلى أن رفض EV لا يقلل من الأمان. في الوقت نفسه ، أظهر استطلاع للرأي على Habré أن 51.3 ٪ من المستخدمين يثقون بشهادات EV أكثر من شهادات TLS العادية (على الرغم من أن 146 مستخدمًا فقط صوتوا). يعتبر مجلس أمن CA أيضًا أنه من الخطأ إزالة EV من شريط العناوين.

بالمناسبة ، في إصدار Firefox 71 (ديسمبر 2019) ، ستظهر أداة أحدث لعرض شهادات "عارض الشهادات" ، والتي تعرض معلومات كاملة حول اتصال HTTPS والشهادة والمفاتيح وسلطة الشهادة وما إلى ذلك. تم تمكين الواجهة بالفعل افتراضيًا في إصدار Nightly:



تم تصميم عارض الشهادة المدمج على غرار ملحق المصدر المفتوح بالتأكيد شيء (عارض الشهادة) ، والذي يسحب المعلومات من خلال واجهة برمجة تطبيقات معلومات TLS في Firefox.

مكافأة صغيرة


بالنسبة للمواقع التي لا تحتوي على تشفير ، يعرض Firefox 70 مؤشر ضربة باللون الرمادي مع ملف به. لمزيد من التعبير ، يمكنك إضافة النقش "غير محمي" إلى هذا الرمز. يتم ذلك عن طريق تغيير إعداد security.insecure_connection_text.enabled .

كان:



أصبح:



من الجيد أن يوفر مطورو Firefox خيارات متعددة لتخصيص الواجهة ولا يجبرون الجميع على استخدام واجهة مستخدم موحدة موحدة.


Source: https://habr.com/ru/post/ar474550/

More articles:


All Articles