Mozilla: Firefox 70 affichera de nouveaux indicateurs de sécurité

Mozilla révèle que Firefox 70, bientôt disponible, supprime l’indicateur de certificat EV SSL et ajoute un cadenas barré de rouge à tous les sites HTTP.

Firefox 70 introduit de nouveaux indicateurs de sécurité et d’identité de l’icône cadenas dans le navigateur qui donneront moins d’importance aux certificats SSL EV (Extended Validation) et attireront davantage l’attention sur les sites utilisant le protocole HTTP non sécurisé.

Au mois d’août, les développeurs de Mozilla et de Google Chrome évoquaient déjà la suppression des indicateurs SSL EV dans la barre d’adresse, car ils n’indiquent rien de la sécurité et de l’authenticité d’un site.

Google a supprimé les indicateurs EV dans Chrome 77, publié en septembre, et Mozilla fera de même dans Firefox 70, prévu pour ce mois-ci. Cette version supprime l’icône de cadenas vert et le nom du propriétaire du site de la barre d’adresse. Le cadenas pour les sites EV sera désormais le même que pour tout site HTTPS normal.

Mozilla abandonne également le cadenas vert pour préférer un cadenas gris pour les sites HTTPS et utilisera maintenant un cadenas barré de rouge pour signaler toutes les connexions HTTP et FTP.

« L’ancien symbole de cadenas vert deviendra gris : le but est de minimiser l’état de connexion par défaut (sécurisé) et de mettre davantage l’accent sur les connexions rompues ou non sécurisées », a expliqué Johan Hofmann de Mozilla.

Comme avec Chrome, les informations du certificat EV sont toujours disponibles, mais l’utilisateur doit cliquer sur l’icône du cadenas pour afficher le panneau « Informations sur le site ».

Mozilla note que le principal inconvénient de l’affichage des indicateurs EV dans la barre d’adresse est que les utilisateurs doivent remarquer l’absence de l’indicateur EV sur un site malveillant.

« Ce changement masquera l’indicateur à la majorité de nos utilisateurs tout en le maintenant accessible à ceux qui en ont besoin. Il évite également les ambiguïtés qui pourraient se produire lorsque le nom de l’entité dans la barre d’adresse a été coupé pour laisser de l’espace pour l’URL , « a noté Hofmann.

L’icône de cadenas barré est en train d’être introduite en réponse à l’adoption croissante du protocole HTTPS. Actuellement, environ 80% des pages chargées dans Firefox sont sur HTTPS.

De plus, Firefox n’aura plus d’icône d’information à gauche du cadenas. Ses fonctionnalités ont été déplacées vers le cadenas.

Firefox 70 introduira également un bouclier ou une icône de «protections» pour indiquer quand les nouvelles fonctionnalités anti-suivi du navigateur sont activées, actives ou désactivées. Dans Firefox 69, Mozilla a activé l’anti-tracking par défaut pour tous les utilisateurs.

Un bouclier gris indique que les protections sont activées, le violet indique qu’elles sont actives et un bouclier barré indique que l’utilisateur a désactivé les protections pour le site.

La sortie de Firefox 70 est prévue pour le 22 octobre.

Source : Mozilla: Firefox 70 brings you these new security indicators