Firefox 70 : les certificats seront moins visibles, le chiffrement HTTPS le sera plus

6
Firefox

Firefox change quelques éléments dans l'affichage de la barre d'URL. L'absence de HTTPS est désormais fustigée par le navigateur, qui n'accord par contre plus autant d'importance au certificat EV.

Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.

Avant le 22 octobre, vous pouvez télécharger la bêta de Mozilla Firefox 70, pour Windows.

Firefox pénalise les sites qui ne sont pas en HTTPS

Tout d'abord, Mozilla a décidé de mieux mettre en avant le fait qu'un site n'utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l'on voit tout à gauche dans la barre d'URL va passer au rouge, attirant ainsi directement le regard de l'utilisateur qui ne pas va pas pouvoir passer à côté du fait qu'il consulte une page non protégée.

Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d'importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu'un site qui ne l'a pas peut se révéler dangereux à l'usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.

Le certificat EV plus si important

Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat Extended Validation (EV), qui garantit justement son identité. Il s'agit d'un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu'un site est légitime grâce à ce système.

Or, cette identification peut soulever plusieurs problèmes. Tout d'abord, cela peut laisser penser qu'un site qui n'a pas d'EV n'est pas digne de confiance. De nombreux sites tout à fait légitimes n'ont pourtant pas fait de démarche pour obtenir la validation. D'autre part, de nombreux utilisateurs n'ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon...

Aussi, Mozilla a décidé de retirer cette information de la barre d'URL de la prochaine version de Firefox, 70. Pour l'afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.

Source : TechRadar
Modifié le 27/04/2020 à 10h43
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
6
7
Voir tous les messages sur le forum

Actualités du moment

Le président du Venezuela insiste : son pays aura sa propre cryptomonnaie
Google et Facebook absorbent plus de trois quarts du marché de la pub en ligne en France
Les indépendantistes catalans utilisent une application mobile qui les empêche d'être tracés
Les podcasts natifs restent peu écoutés en France, mais voient leur popularité grandir
Le Cercle des femmes de la cybersécurité : un combat pour la parité homme/femme (Interview)
L'application de sauvegarde de données Datally abandonnée par Google
M6, France Télévision et TF1 engagent un triple Salto... pour espérer retomber sur leurs pieds
IBM et Red Hat affichent un premier trimestre... compliqué
Haut de page