6
Firefox change quelques éléments dans l'affichage de la barre d'URL. L'absence de HTTPS est désormais fustigée par le navigateur, qui n'accord par contre plus autant d'importance au certificat EV.
Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.
Avant le 22 octobre, vous pouvez télécharger la bêta de Mozilla Firefox 70, pour Windows.
Firefox pénalise les sites qui ne sont pas en HTTPS
Tout d'abord, Mozilla a décidé de mieux mettre en avant le fait qu'un site n'utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l'on voit tout à gauche dans la barre d'URL va passer au rouge, attirant ainsi directement le regard de l'utilisateur qui ne pas va pas pouvoir passer à côté du fait qu'il consulte une page non protégée.Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d'importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu'un site qui ne l'a pas peut se révéler dangereux à l'usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.
Le certificat EV plus si important
Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat Extended Validation (EV), qui garantit justement son identité. Il s'agit d'un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu'un site est légitime grâce à ce système.Or, cette identification peut soulever plusieurs problèmes. Tout d'abord, cela peut laisser penser qu'un site qui n'a pas d'EV n'est pas digne de confiance. De nombreux sites tout à fait légitimes n'ont pourtant pas fait de démarche pour obtenir la validation. D'autre part, de nombreux utilisateurs n'ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon...
Aussi, Mozilla a décidé de retirer cette information de la barre d'URL de la prochaine version de Firefox, 70. Pour l'afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.
Source : TechRadar
Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.
Lire d'autres articles
