С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.
Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.
Зелёный индикатор
- Ввести about:config в адресную строку.
- Нажать кнопку «Я принимаю на себя риск».
- В поисковой строке вверху найти параметр security.secure_connection_icon_color_gray.
- Изменить его значение на false.
Изменения вступят в силу немедленно, перезагрузка браузера не требуется. На всех сайтах с TLS-сертификатами вновь появится зелёный индикатор.
Чтобы снова поставить серый значок, настройку всегда можно изменить обратно.
EV-сертификаты
Это поле тоже можно вернуть обратно.
- Снова зайти в about:config.
- Теперь найти параметр security.identityblock.show_extended_validation.
- Установить его значение на true.
Было:
Стало:
Сертификат c расширенной проверкой (Extended Validation, EV) — тип сертификата HTTPS, в котором центр сертификации проводит дополнительную проверку владельца домена, привязывая домен к юридическому лицу. Дизайнеры браузеров убрали этот индикатор, чтобы оптимизировать интерфейс браузера, поскольку длинная адресная строка не помещается на экраны мобильных устройств.
Google провела исследование, на основании которого сделала вывод, что отказ от EV не снижает безопасность. В то же время опрос на Хабре показал, что 51,3% пользователей больше доверяют EV-сертификатам, чем обычным сертификатам TLS (хотя проголосовали только 146 пользователей). Совет безопасности CA тоже считает ошибкой решение убрать EV из адресной строки.
Кстати, в версии Firefox 71 (декабрь 2019) появится более современный инструмент для просмотра сертификатов Certificate Viewer, который показывает полную информацию о соединении HTTPS, сертификате, ключах, центре сертификации и так далее. Интерфейс уже включили по умолчанию в версии Nightly:
Встроенный Certificate Viewer сделали по образцу опенсорсного расширения Certainly Something (Certificate Viewer), которое вытягивает информацию через TLS Info API в Firefox.
Маленький бонус
Для сайтов без шифрования Firefox 70 показывает серый индикатор замочка с перечёркиванием. Для большей выразительности можно добавить к этому значку надпись «Не защищено». Это делается изменением настройки security.insecure_connection_text.enabled.
Было:
Стало:
Приятно, что разработчики Firefox предусматривают различные варианты настройки интерфейса и не принуждают всех использовать унифицированный единообразный UI.
СПЕЦИАЛЬНЫЕ УСЛОВИЯ на PKI-решения для предприятий действуют до 30.11.2019 г. по промо-коду AL002HRFR для новых клиентов. Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.
Автор: GlobalSign_admin