Firefox 70 : les certificats seront moins visibles, le chiffrement HTTPS le sera plus

18 octobre 2019 à 15h24
0
Firefox

Firefox change quelques éléments dans l'affichage de la barre d'URL. L'absence de HTTPS est désormais fustigée par le navigateur, qui n'accord par contre plus autant d'importance au certificat EV.

Firefox 70 devrait être déployé en version stable pour le grand public ce 22 octobre 2019. Le navigateur va notamment modifier la façon dont sont affichées les informations de sécurité relatives aux sites web visités.

Avant le 22 octobre, vous pouvez télécharger la bêta de Mozilla Firefox 70, pour Windows.

Firefox pénalise les sites qui ne sont pas en HTTPS

Tout d'abord, Mozilla a décidé de mieux mettre en avant le fait qu'un site n'utilise pas le protocole HTTPS et donc la couche de chiffrement SSL. Dans ce cas, le symbole de verrou que l'on voit tout à gauche dans la barre d'URL va passer au rouge, attirant ainsi directement le regard de l'utilisateur qui ne pas va pas pouvoir passer à côté du fait qu'il consulte une page non protégée.

Pour les sites qui sont effectivement en HTTPS, le verrou va passer du vert au gris. Ce changement est d'importance : il suppose que, désormais, Firefox estime que le HTTPS est la norme, tout simplement, pas un bonus bienvenu. Et par la même, qu'un site qui ne l'a pas peut se révéler dangereux à l'usage. Une vision des choses que le navigateur semble en tout cas vouloir communiquer aux utilisateurs à travers ce nouveau code couleur. Cela pourrait en outre inciter les sites légitimes qui ne sont pas encore passés au HTTPS à franchir le pas.

Le certificat EV plus si important

Autre changement, au niveau des certificats cette fois. Sur la version actuelle du navigateur, le propriétaire du site est indiqué en vert si celui-ci a obtenu un certificat Extended Validation (EV), qui garantit justement son identité. Il s'agit d'un moyen de rassurer les utilisateurs, qui ont plus de chance de penser qu'un site est légitime grâce à ce système.

Or, cette identification peut soulever plusieurs problèmes. Tout d'abord, cela peut laisser penser qu'un site qui n'a pas d'EV n'est pas digne de confiance. De nombreux sites tout à fait légitimes n'ont pourtant pas fait de démarche pour obtenir la validation. D'autre part, de nombreux utilisateurs n'ont pas le réflexe de prendre en compte cet élément, qui est par ailleurs absent de plusieurs sites majeurs : Google, Facebook, Amazon...

Aussi, Mozilla a décidé de retirer cette information de la barre d'URL de la prochaine version de Firefox, 70. Pour l'afficher, il faudra dorénavant cliquer sur le cadenas. Il est alors intéressant de noter que Google a pris la même décision avec Chrome 77 il y a seulement quelques semaines.

Source : TechRadar
Modifié le 18/10/2019 à 17h33
6
7
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Coronavirus : Bill Gates va faire construire des usines pour fabriquer les 7 vaccins les plus prometteurs
Comment fonctionne la nouvelle attestation de déplacement sur smartphone ?
PS5 : Sony dévoile la manette DualSense
En pleine pandémie de COVID-19, Trump menace de ne plus financer l'OMS
Coronavirus : comment l'Iran et l'Espagne gèrent la crise d'un point de vue technologique
Disney+ : pas de 4K ni d'Ultra-HD au lancement pour le concurrent de Netflix
Quatre ans après leur sortie, les Samsung Galaxy S7 ne seront plus mis à jour
Blue Origin pousse ses employés à développer une fusée touristique malgré le coronavirus
COVID-19 : Lamborghini aussi se met à produire du matériel médical
Yamaha présente trois amplificateurs rétro et des enceintes pour les audiophiles
scroll top