In den Versionen von Chrome 77 und Firefox 70 (veröffentlicht am 22.10.2013) haben die Designer beschlossen , die grüne "Sperre" zu entfernen , die das Vorhandensein eines TLS-Zertifikats signalisiert. Darüber hinaus werden keine EV-Zertifikate mit erweiterter Verifizierung mehr vergeben .

Die Entwickler von Firefox 70 ließen jedoch die Gelegenheit offen, zur vertrauten Benutzeroberfläche zurückzukehren. Und eine grüne Anzeige und eine separate Zeile, die das Unternehmen für EV-Zertifikate anzeigt. Wie bei allen anderen Firefox-Einstellungen geschieht dies sehr einfach - indem Sie die Einstellung in about: config ändern.

Grüne Anzeige

1. Geben Sie about: config in die Adressleiste ein.
   
2. Drücken Sie die Taste "Ich akzeptiere das Risiko".
   
3. Suchen Sie in der Suchleiste oben den Parameter security.secure_connection_icon_color_gray .
   
   
   
4. Ändern Sie den Wert in false .
   
   

Änderungen werden sofort wirksam, ein Neustart des Browsers ist nicht erforderlich. Auf allen Sites mit TLS-Zertifikaten wird ein grüner Indikator erneut angezeigt.



Um das graue Symbol wieder einzufügen, kann die Einstellung immer wieder geändert werden.

EV-Zertifikate

Dieses Feld kann auch zurückgegeben werden.

1. Gehen Sie zurück zu about: config .
   
2. Suchen Sie nun den Parameter security.identityblock.show_extended_validation .
   
3. Setzen Sie den Wert auf true .

Es war:



Es wurde:



Erweitertes Validierungszertifikat (Extended Validation, EV) - Ein Typ von HTTPS-Zertifikat, bei dem eine Zertifizierungsstelle eine zusätzliche Überprüfung eines Domaininhabers durch Verknüpfen der Domain mit einer juristischen Person durchführt. Browser-Designer haben diesen Indikator entfernt, um die Browser-Oberfläche zu optimieren, da die lange Adressleiste nicht auf die Bildschirme mobiler Geräte passt.

Google führte eine Studie durch , auf deren Grundlage festgestellt wurde, dass die Ablehnung von Elektrofahrzeugen die Sicherheit nicht beeinträchtigt. Gleichzeitig ergab eine Umfrage bei Habré , dass 51,3% der Benutzer EV-Zertifikaten mehr vertrauen als normalen TLS-Zertifikaten (obwohl nur 146 Benutzer stimmten). Der CA-Sicherheitsrat hält es auch für einen Fehler , EV aus der Adressleiste zu entfernen.

Übrigens wird in der Version von Firefox 71 (Dezember 2019) ein moderneres Tool zum Anzeigen von Certificate Viewer-Zertifikaten angezeigt, das vollständige Informationen über die HTTPS-Verbindung, das Zertifikat, die Schlüssel, die Zertifizierungsstelle usw. enthält. Die Schnittstelle wurde in der Nightly-Version bereits standardmäßig aktiviert:



Der integrierte Certificate Viewer wurde nach dem Vorbild der Open Source-Erweiterung Certainly Something (Certificate Viewer) modelliert, die Informationen über die TLS-Info-API in Firefox abruft.

Kleiner Bonus

Bei Sites ohne Verschlüsselung zeigt Firefox 70 eine graue Strike-Anzeige mit einem Strikeout an. Für mehr Ausdruckskraft können Sie dieses Symbol mit der Aufschrift "Nicht geschützt" versehen. Dies erfolgt durch Ändern der Einstellung security.insecure_connection_text.enabled .

Es war:



Es wurde:



Es ist schön, dass die Entwickler von Firefox verschiedene Optionen zum Anpassen der Benutzeroberfläche bereitstellen und nicht jeden dazu zwingen, eine einheitliche einheitliche Benutzeroberfläche zu verwenden.

---