Как вернуть зелёный индикатор TLS в новом Firefox 70?

в 10:42, , рубрики: Certainly Something, Certificate Viewer, ev, Firefox, HTTPS, TLS, UI, Блог компании GlobalSign, браузеры, индикатор, интерфейсы, информационная безопасность

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 1

С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.

Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.

Зелёный индикатор

  1. Ввести about:config в адресную строку.
  2. Нажать кнопку «Я принимаю на себя риск».
  3. В поисковой строке вверху найти параметр security.secure_connection_icon_color_gray.

    Как вернуть зелёный индикатор TLS в новом Firefox 70? - 2

  4. Изменить его значение на false.

    Как вернуть зелёный индикатор TLS в новом Firefox 70? - 3

Изменения вступят в силу немедленно, перезагрузка браузера не требуется. На всех сайтах с TLS-сертификатами вновь появится зелёный индикатор.

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 4

Чтобы снова поставить серый значок, настройку всегда можно изменить обратно.

EV-сертификаты

Это поле тоже можно вернуть обратно.

  1. Снова зайти в about:config.
  2. Теперь найти параметр security.identityblock.show_extended_validation.
  3. Установить его значение на true.

Было:

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 5

Стало:

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 6

Сертификат c расширенной проверкой (Extended Validation, EV) — тип сертификата HTTPS, в котором центр сертификации проводит дополнительную проверку владельца домена, привязывая домен к юридическому лицу. Дизайнеры браузеров убрали этот индикатор, чтобы оптимизировать интерфейс браузера, поскольку длинная адресная строка не помещается на экраны мобильных устройств.

Google провела исследование, на основании которого сделала вывод, что отказ от EV не снижает безопасность. В то же время опрос на Хабре показал, что 51,3% пользователей больше доверяют EV-сертификатам, чем обычным сертификатам TLS (хотя проголосовали только 146 пользователей). Совет безопасности CA тоже считает ошибкой решение убрать EV из адресной строки.

Кстати, в версии Firefox 71 (декабрь 2019) появится более современный инструмент для просмотра сертификатов Certificate Viewer, который показывает полную информацию о соединении HTTPS, сертификате, ключах, центре сертификации и так далее. Интерфейс уже включили по умолчанию в версии Nightly:

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 7

Встроенный Certificate Viewer сделали по образцу опенсорсного расширения Certainly Something (Certificate Viewer), которое вытягивает информацию через TLS Info API в Firefox.

Маленький бонус

Для сайтов без шифрования Firefox 70 показывает серый индикатор замочка с перечёркиванием. Для большей выразительности можно добавить к этому значку надпись «Не защищено». Это делается изменением настройки security.insecure_connection_text.enabled.

Было:

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 8

Стало:

Как вернуть зелёный индикатор TLS в новом Firefox 70? - 9

Приятно, что разработчики Firefox предусматривают различные варианты настройки интерфейса и не принуждают всех использовать унифицированный единообразный UI.


Как вернуть зелёный индикатор TLS в новом Firefox 70? - 10

СПЕЦИАЛЬНЫЕ УСЛОВИЯ на PKI-решения для предприятий действуют до 30.11.2019 г. по промо-коду AL002HRFR для новых клиентов. Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.

Автор: GlobalSign_admin

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js