从Chrome 77和Firefox 70版本(2019年10月22日发行)开始,设计人员决定
删除绿色的“锁” ,这表示存在TLS证书。 此外,
不再分配高级验证EV证书。
但是Firefox 70的开发人员留下了返回熟悉的界面的机会。 还有一个绿色指示器,并用单独的一行指示用于EV证书的公司。 与所有其他Firefox设置一样,这非常简单-通过更改
about:config中的设置即可。
绿色指示灯
- 在地址栏中输入about:config 。
- 按下按钮“我接受风险”。
- 在顶部的搜索栏中,找到security.secure_connection_icon_color_gray参数。
- 将其值更改为false 。
更改将立即生效;不需要重新启动浏览器。 在所有具有TLS证书的站点上,绿色指示灯将重新出现。
要再次放置灰色图标,可以始终将设置更改回。
EV证书
该字段也可以返回。
- 返回到关于:config 。
- 现在找到security.identityblock.show_extended_validation参数。
- 将其值设置为true 。
那是:
它变成了:
扩展验证证书(Extended Validation,EV)-一种HTTPS证书,其中证书颁发机构通过将域绑定到法人实体来执行对域所有者的附加验证。 浏览器设计者删除了此指示器,以优化浏览器界面,因为长地址栏不适合移动设备的屏幕。
Google进行了
一项研究 ,得出的结论是,拒绝EV不会降低安全性。 同时,
对Habré进行的一项
民意调查显示,有51.3%的用户信任EV证书,而不是普通的TLS证书(尽管只有146个用户投票)。 CA安全委员会还
认为从地址栏中删除EV
是错误的 。
顺便说一句,在Firefox 71版本(2019年12月)中,将出现一个用于查看证书查看器证书的更现代的工具,该工具显示有关HTTPS连接,证书,密钥,证书颁发机构等的完整信息。 默认情况下,该接口已在Nightly版本中启用:
内置的证书查看器以开源扩展“
当然是某些东西”(Certificate Viewer)为蓝本,该扩展通过Firefox中的TLS Info API提取信息。
小奖金
对于未加密的网站,Firefox 70将显示带有删除线的灰色删除线指示器。 为了提高表达力,您可以在该图标上添加“不受保护”字样。 这可以通过更改
security.insecure_connection_text.enabled设置来完成。
那是:
它变成了:
Firefox开发人员提供了多种用于自定义界面的选项,并且不会强迫每个人使用统一的统一UI,这是很好的。
