À partir des versions de Chrome 77 et Firefox 70 (publiées le 22/10/2019), les concepteurs ont décidé de supprimer le "verrou" vert , qui signale la présence d'un certificat TLS. De plus, les certificats EV de vérification avancée ne sont plus attribués .

Mais les développeurs de Firefox 70 ont laissé l'opportunité de revenir à l'interface familière. Et un indicateur vert, et une ligne distincte indiquant la société pour les certificats EV. Comme pour tous les autres paramètres de Firefox, cela se fait très simplement - en modifiant le paramètre dans about: config .

Indicateur vert

1. Entrez about: config dans la barre d'adresse.
   
2. Appuyez sur le bouton «J'accepte le risque».
   
3. Dans la barre de recherche en haut, recherchez le paramètre security.secure_connection_icon_color_gray .
   
   
   
4. Modifiez sa valeur sur false .
   
   

Les modifications prendront effet immédiatement; le redémarrage du navigateur n'est pas nécessaire. Sur tous les sites disposant de certificats TLS, un indicateur vert réapparaîtra.



Pour remettre l'icône grise à nouveau, le paramètre peut toujours être modifié en arrière.

Certificats EV

Ce champ peut également être renvoyé.

1. Revenez à propos de: config .
   
2. Recherchez maintenant le paramètre security.identityblock.show_extended_validation .
   
3. Définissez sa valeur sur true .

C'était:



C'est devenu:



Certificat de validation étendue (Extended Validation, EV) - un type de certificat HTTPS dans lequel une autorité de certification effectue une vérification supplémentaire d'un propriétaire de domaine en liant le domaine à une entité juridique. Les concepteurs de navigateurs ont supprimé cet indicateur afin d'optimiser l'interface du navigateur, car la longue barre d'adresse ne tient pas sur les écrans des appareils mobiles.

Google a mené une étude sur la base de laquelle il a conclu que le rejet de l'EV ne réduisait pas la sécurité. Dans le même temps, un sondage sur Habré a montré que 51,3% des utilisateurs font plus confiance aux certificats EV qu'aux certificats TLS ordinaires (bien que seulement 146 utilisateurs aient voté). Le Conseil de sécurité de l'AC considère également comme une erreur de supprimer EV de la barre d'adresse.

Soit dit en passant, dans la version de Firefox 71 (décembre 2019), un outil plus moderne pour afficher les certificats de la visionneuse de certificats apparaît, qui affiche des informations complètes sur la connexion HTTPS, le certificat, les clés, l'autorité de certification, etc. L'interface a déjà été activée par défaut dans la version Nightly:



La visionneuse de certificats intégrée a été modelée d'après l'extension open source Certainly Something (visionneuse de certificats) , qui extrait des informations via l'API TLS Info dans Firefox.

Petit bonus

Pour les sites sans cryptage, Firefox 70 affiche un indicateur d'avertissement gris avec un retrait. Pour une plus grande expressivité, vous pouvez ajouter l'inscription "Non protégé" à cette icône. Pour ce faire, modifiez le paramètre security.insecure_connection_text.enabled .

C'était:



C'est devenu:



C'est bien que les développeurs de Firefox proposent diverses options pour personnaliser l'interface et ne forcent pas tout le monde à utiliser une interface utilisateur uniforme et unifiée.

---