Mozilla prévoit d'introduire une nouvelle visionneuse de certificats dans Firefox 71. La nouvelle visionneuse est déjà activée par défaut dans les versions récentes de Firefox Nightly.
La majorité des sites Web utilisent le schéma HTTPS Uniform Resource Identifier pour chiffrer les connexions; plus précisément, le protocole de communication est crypté à l'aide de TLS ou SSL. HTTPS protège contre les attaques et les écoutes indiscrètes, à condition que le certificat utilisé soit approuvé et que des suites de chiffrement sans faiblesses soient utilisées.
Les internautes souhaitant vérifier les certificats utilisés par les sites peuvent utiliser des visualiseurs de certificats à cette fin. Les utilisateurs de Firefox ont trois options pour le faire:
- Cliquez avec le bouton droit n'importe où sur la page et sélectionnez Informations sur la page. Passez à l'onglet Sécurité et sélectionnez Afficher le certificat.
- Cliquez sur l'icône à côté de l'adresse, puis sur la flèche suivante sur la page suivante, près de la partie informations de connexion de l'interface, puis sur Plus d'infos et enfin sur Afficher le certificat.
- Ouvrez les outils de développement à l'aide de la touche F12, passez en réseau, rechargez la page et sélectionnez les éléments à vérifier. Basculez sur Sécurité pour afficher les informations sur le certificat.
Ces trois méthodes seront toujours disponibles lors de la publication de Firefox 71 le 12 décembre 2019.
La nouvelle visionneuse de certificats de Firefox
Mozilla envisage d’introduire le nouveau visualiseur de certificats dans Firefox 71. Nightly est la seule version de Firefox qui en possède déjà une. Les utilisateurs de la version la plus récente de Firefox peuvent déjà tester le nouveau visualiseur de certificats.
Conseil : une préférence est utilisée pour déterminer si l'ancien ou le nouveau Certificates Viewer est lancé lorsque les utilisateurs de Firefox sélectionnent l'option. Vous pouvez modifier la préférence security.aboutcertificate.enabled sur about: config pour activer (True) ou désactiver (false) le nouveau visualiseur de certificats une fois celui-ci intégré dans la version de Firefox que vous exécutez. Vous pouvez suivre ce bogue pour surveiller l’implémentation et ce bogue pour suivre le développement.
La visionneuse de certificats remodelée s'ouvre dans son propre onglet dans Firefox au lieu de sa propre fenêtre. L'afficheur utilise l'URI about: certificate mais vous ne pouvez pas l'ouvrir sans spécifier de certificat. Mozilla l'a développé en utilisant les technologies Web modernes et l'open source WebExtension Certainement quelque chose comme modèle.
La Visionneuse de certificats native a pratiquement le même aspect que l’add-on Firefox; le seul bit d'information manquant est la partie d'établissement de liaison que l'extension affiche en haut de la liste des certificats.
La Visionneuse de certificats affiche toutes les informations pertinentes lorsque vous la lancez, notamment des informations sur la validité, les empreintes digitales, la clé publique et l'émetteur. Le passage à l'affichage des informations de certificat dans un onglet permet de s'assurer que les informations s'affichent indépendamment du navigateur ou de la taille de l'écran. De plus, étant donné que l'affichage n'est plus limité aux limites de la fenêtre contextuelle utilisée par Firefox pour l'afficher actuellement, davantage d'informations sont affichées simultanément à l'écran si la taille de l'onglet est suffisamment grande pour cela.
Maintenant vous : utilisez-vous une visionneuse de certificats dans le navigateur de votre choix? Quelle est votre opinion sur la nouvelle implémentation?
