Nas versões do Chrome 77 e Firefox 70 (lançada em 22/10/2019), os designers decidiram remover o "bloqueio" verde , que indica a presença de um certificado TLS. Além disso, os certificados EV de verificação avançada não são mais alocados .

Mas os desenvolvedores do Firefox 70 deixaram a oportunidade de retornar à interface familiar. E um indicador verde e uma linha separada indicando a empresa para certificados EV. Como em todas as outras configurações do Firefox, isso é feito de maneira muito simples - alterando a configuração em about: config .

Indicador verde

1. Digite about: config na barra de endereço.
   
2. Pressione o botão "Eu aceito o risco".
   
3. Na barra de pesquisa na parte superior, encontre o parâmetro security.secure_connection_icon_color_gray .
   
   
   
4. Altere seu valor para false .
   
   

As alterações entrarão em vigor imediatamente; a reinicialização do navegador não é necessária. Em todos os sites com certificados TLS, um indicador verde reaparecerá.



Para colocar o ícone cinza novamente, a configuração sempre pode ser alterada novamente.

Certificados EV

Este campo também pode ser retornado.

1. Volte para about: config .
   
2. Agora encontre o parâmetro security.identityblock.show_extended_validation .
   
3. Defina seu valor como true .

Foi:



Tornou-se:



Certificado de validação estendida (Validação estendida, EV) - Um tipo de certificado HTTPS no qual uma autoridade de certificação executa uma verificação adicional de um proprietário de domínio vinculando o domínio a uma entidade legal. Os designers do navegador removeram esse indicador para otimizar a interface do navegador, pois a barra de endereços longa não se encaixa nas telas dos dispositivos móveis.

O Google realizou um estudo com base no qual concluiu que a rejeição do VE não reduz a segurança. Ao mesmo tempo, uma pesquisa com Habré mostrou que 51,3% dos usuários confiam nos certificados EV mais do que nos certificados TLS comuns (embora apenas 146 usuários tenham votado). O CA Security Council também considera um erro remover o VE da barra de endereço.

A propósito, na versão do Firefox 71 (dezembro de 2019), aparecerá uma ferramenta mais moderna para exibir os certificados do Visualizador de Certificados, que mostra informações completas sobre a conexão HTTPS, certificado, chaves, autoridade de certificação e assim por diante. A interface já foi ativada por padrão na versão Nightly:



O Visualizador de Certificados embutido foi modelado após a extensão de código-fonte aberto Certamente Algo (Certificate Viewer) , que extrai informações por meio da TLS Info API no Firefox.

Pouco bônus

Para sites sem criptografia, o Firefox 70 exibe um indicador de aviso cinza com um aviso. Para maior expressividade, você pode adicionar a inscrição "Não protegido" a este ícone. Isso é feito alterando a configuração security.insecure_connection_text.enabled .

Foi:



Tornou-se:



É bom que os desenvolvedores do Firefox forneçam várias opções para personalizar a interface e não obriguem todos a usar uma interface do usuário uniforme e unificada.

---