Mozilla ha confermato che con il lancio della prossima versione di Firefox, il browser indicherà diversamente sia le pagine web che non utilizzano alcuna forma di cifratura, sia quelle che adoperano il protocollo HTTPS insieme con un certificato digitale valido, non scaduto ed emesso da un’autorità di certificazione riconosciuta.
Nell’articolo Passare da HTTP a HTTPS: l’importanza del certificato SSL abbiamo visto che i certificati digitali vengono comunemente utilizzati per attestare l’identità del soggetto che gestisce un sito web. Ne esistono diverse tipologie: DV (Domain Validated), OV (Organization Validated) ed EV (Extended Validation).
Essi differiscono sulla base delle verifiche che l’autorità di certificazione ha eseguito sull’identità del dominio e del suo assegnatario. I primi (DV) sono quelli utilizzati più di frequente e presuppongono soltanto un controllo sulla titolarità di un nome a dominio da parte di chi richiede il certificato digitale.
Nel caso dei certificati EV, i più costosi, i browser fino a qualche tempo fa mostravano il nome dell’intestatario all’inizio della barra degli URL. Ormai questo non succede più in Chrome e presto non accadrà neppure in Firefox.
A partire da Firefox 70, il browser di Mozilla mostrerà semplicemente un lucchetto chiuso di colore grigio per tutte le pagine che usano il protocollo HTTPS insieme con un qualunque tipo di certificato digitale valido. L’icona con un lucchetto barrato sarà invece mostrata nel caso dei siti HTTP e delle pagine che hanno qualche problema a livello di certificato (utilizzo di certificati autogenerati, scaduti, ritirati, emessi da autorità di certificazione non approvate e così via).
In figura la soluzione grafica scelta prima di Firefox 70 e da questa versione del browser in avanti.
Lo scudetto che si vede nell’immagine è stato introdotto con il rilascio di Firefox 69 (Mozilla presenta Firefox 69: una breve guida alle principali novità) ma risulta riposizionato.
Esso indica le situazioni in cui il browser è intervenuto per bloccare i cookie traccianti utilizzati da terze parti nella maggior parte dei siti web visitati (il comportamento risulta personalizzabile digitando about:preferences#privacy
nella barra degli indirizzi quindi facendo riferimento al riquadro Personalizzato).