Sécurité : Firefox améliore la lisibilité des sites HTTPS
Les utilisateurs du navigateur Firefox devraient avoir plus de facilité à comprendre lorsqu'ils naviguent sur un site internet sécurisé, et lorsque ce n'est pas le cas.
Désormais, la couleur verte sera utilisée pour dessiner le cadenas chaque fois qu'un site est sécurisé, même s'il utilise un simple certificat SSL à validation de domaine (DV) plutôt qu'un certificat à validation de l'organisation (OV). Seul ce dernier assure de l'identité réelle de l'entreprise ou de l'organisation à qui a été délivrée le certificat. Jusqu'à présent les sites avec certificats DV avaient un cadenas grisé sous Firefox, pour amener les utilisateurs à s'en méfier légèrement, mais désormais ils seront affichés avec un vert rassurant, quoique légèrement différent des sites avec certificat OV.
Par ailleurs, les sites soit-disant sécurisés avec un certificat SSL mais qui font appel à du contenu extérieur non sécurisé seront également traités différemment. Mozilla n'a pas fait le même choix que Google, qui a décidé le mois dernier d'afficher les sites à contenus mixtes comme non sécurisés dans Chrome. Firefox continuera de leur attribuer un cadenas spécifique, qui dépendra de la nature du contenu non sécurisé.
S'il s'agit d'un contenu passif (des images, vidéos, etc.) à afficher dans le navigateur, le contenu est affiché, et l'icône prévient simplement qu'il y a au moins un élément de la page Web qui n'a pas été chiffré. S'il s'agit de contenus actifs (scripts, liens, iframes, certains CSS...), celui-ci est bloqué par défaut, et le cadenas est recouvert d'un panneau d'information grisé sur lequel il est possible de cliquer pour autoriser l'exécution du contenu.
Les icônes dans Chrome :
