С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются.

Но разработчики Firefox 70 оставили возможность вернуть привычный интерфейс. И зелёный индикатор, и отдельную строчку с указанием компании для EV-сертификатов. Как со всеми другими настройками Firefox, это делается очень просто — изменением параметра в about:config.

Зелёный индикатор


  1. Ввести about:config в адресную строку.
  2. Нажать кнопку «Я принимаю на себя риск».
  3. В поисковой строке вверху найти параметр security.secure_connection_icon_color_gray.


  4. Изменить его значение на false.


Изменения вступят в силу немедленно, перезагрузка браузера не требуется. На всех сайтах с TLS-сертификатами вновь появится зелёный индикатор.



Чтобы снова поставить серый значок, настройку всегда можно изменить обратно.

EV-сертификаты


Это поле тоже можно вернуть обратно.

  1. Снова зайти в about:config.
  2. Теперь найти параметр security.identityblock.show_extended_validation.
  3. Установить его значение на true.

Было:



Стало:



Сертификат c расширенной проверкой (Extended Validation, EV) — тип сертификата HTTPS, в котором центр сертификации проводит дополнительную проверку владельца домена, привязывая домен к юридическому лицу. Дизайнеры браузеров убрали этот индикатор, чтобы оптимизировать интерфейс браузера, посколь��у длинная адресная строка не помещается на экраны мобильных устройств.

Google провела исследование, на основании которого сделала вывод, что отказ от EV не снижает безопасность. В то же время опрос на Хабре показал, что 51,3% пользователей больше доверяют EV-сертификатам, чем обычным сертификатам TLS (хотя проголосовали только 146 пользователей). Совет безопасности CA тоже считает ошибкой решение убрать EV из адресной строки.

Кстати, в версии Firefox 71 (декабрь 2019) появится более современный инструмент для просмотра сертификатов Certificate Viewer, который показывает полную информацию о соединении HTTPS, сертификате, ключах, центре сертификации и так далее. Интерфейс уже включили по умолчанию в версии Nightly:



Встроенный Certificate Viewer сделали по образцу опенсорсного расширения Certainly Something (Certificate Viewer), которое вытягивает информацию через TLS Info API в Firefox.

Маленький бонус


Для сайтов без шифрования Firefox 70 показывает серый индикатор замочка с перечёркиванием. Для большей выразительности можно добавить к этому значку надпись «Не защищено». Это делается изменением настройки security.insecure_connection_text.enabled.

Было:



Стало:



Приятно, что разработчики Firefox предусматривают различные варианты настройки интерфейса и не принуждают всех использовать унифицированный единообразный UI.