Как вернуть зелёный индикатор TLS в новом Firefox 70?

С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек» ^[1], который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются ^[2].

Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.

Зелёный индикатор

1. Ввести about:config в адресную строку.
2. Нажать кнопку «Я принимаю на себя риск».
3. В поисковой строке вверху найти параметр security.secure_connection_icon_color_gray.

   

4. Изменить его значение на false.

   

Изменения вступят в силу немедленно, перезагрузка браузера не требуется. На всех сайтах с TLS-сертификатами вновь появится зелёный индикатор.

Чтобы снова поставить серый значок, настройку всегда можно изменить обратно.

EV-сертификаты

Это поле тоже можно вернуть обратно.

1. Снова зайти в about:config.
2. Теперь найти параметр security.identityblock.show_extended_validation.
3. Установить его значение на true.

Было:

Стало:

Сертификат c расширенной проверкой (Extended Validation, EV) — тип сертификата HTTPS, в котором центр сертификации проводит дополнительную проверку владельца домена, привязывая домен к юридическому лицу. Дизайнеры браузеров убрали этот индикатор, чтобы оптимизировать интерфейс браузера, поскольку длинная адресная строка не помещается на экраны мобильных устройств.

Google провела исследование ^[3], на основании которого сделала вывод, что отказ от EV не снижает безопасность. В то же время опрос на Хабре ^[2] показал, что 51,3% пользователей больше доверяют EV-сертификатам, чем обычным сертификатам TLS (хотя проголосовали только 146 пользователей). Совет безопасности CA тоже считает ошибкой ^[4] решение убрать EV из адресной строки.

Кстати, в версии Firefox 71 (декабрь 2019) появится более современный инструмент для просмотра сертификатов Certificate Viewer, который показывает полную информацию о соединении HTTPS, сертификате, ключах, центре сертификации и так далее. Интерфейс уже включили по умолчанию в версии Nightly:

Встроенный Certificate Viewer сделали по образцу опенсорсного расширения Certainly Something (Certificate Viewer) ^[5], которое вытягивает информацию через TLS Info API в Firefox.

Маленький бонус

Для сайтов без шифрования Firefox 70 показывает серый индикатор замочка с перечёркиванием. Для большей выразительности можно добавить к этому значку надпись «Не защищено». Это делается изменением настройки security.insecure_connection_text.enabled.

Было:

Стало:

Приятно, что разработчики Firefox предусматривают различные варианты настройки интерфейса и не принуждают всех использовать унифицированный единообразный UI.

СПЕЦИАЛЬНЫЕ УСЛОВИЯ на PKI-решения для предприятий действуют до 30.11.2019 г. по промо-коду AL002HRFR для новых клиентов. Подробности уточняйте у менеджеров +7 (499) 678 2210, sales-ru@globalsign.com.

Автор: GlobalSign_admin

Источник ^[7]