Google laat vaar die afsonderlike merk van EV-vlak sertifikate () in Chrome. As voorheen vir werwe met soortgelyke sertifikate die naam van die maatskappy wat deur die sertifiseringsentrum geverifieer is, in die adresbalk vertoon is, nou vir hierdie werwe dieselfde aanwyser van 'n veilige verbinding as vir sertifikate met domeintoegangverifikasie.
Vanaf Chrome 77 sal inligting oor die gebruik van EV-sertifikate slegs vertoon word in die aftreklys wat gewys word wanneer jy op die veilige verbinding-ikoon klik. In 2018 het Apple 'n soortgelyke besluit vir die Safari-blaaier geneem en dit in die vrystellings van iOS 12 en macOS 10.14 geΓ―mplementeer. Laat ons onthou dat EV-sertifikate die vermelde identifikasieparameters bevestig en 'n sertifiseringsentrum vereis om dokumente te verifieer wat domeineienaarskap en die fisiese teenwoordigheid van die eienaar van die hulpbron bevestig.
βn Google-studie het bevind dat die aanwyser wat voorheen vir EV-sertifikate gebruik is, nie die verwagte beskerming bied vir gebruikers wat nie aandag aan die verskil gegee het nie en dit nie gebruik het wanneer besluite geneem word oor die invoer van sensitiewe data op webwerwe nie. Spandeer op Google het getoon dat 85% van gebruikers nie gekeer is om hul geloofsbriewe in te voer deur die teenwoordigheid in die adresbalk van die URL "accounts.google.com.amp.tinyurl.com" in plaas van "accounts.google.com", as die bladsy vertoon word 'n tipiese Google-werfkoppelvlak.
Om vertroue in die webwerf by die meeste gebruikers te wek, was dit genoeg om net die bladsy soortgelyk aan die oorspronklike te maak. Gevolglik is tot die gevolgtrekking gekom dat positiewe sekuriteitsaanwysers nie doeltreffend is nie en dit is die moeite werd om te fokus op die organisering van die uitset van eksplisiete waarskuwings oor probleme. Byvoorbeeld, 'n soortgelyke skema is onlangs gebruik vir HTTP-verbindings wat duidelik as onseker gemerk is.
Terselfdertyd neem die inligting wat vir EV-sertifikate vertoon word te veel spasie in die adresbalk op, kan dit tot bykomende verwarring lei wanneer die maatskappy se naam in die blaaierkoppelvlak gesien word, en ook die beginsel van produkneutraliteit en vir uitvissing. Die Symantec-sertifiseringsowerheid het byvoorbeeld 'n EV-sertifikaat aan die maatskappy "Identity Verified" uitgereik, waarvan die naam vir gebruikers misleidend was, veral wanneer die regte naam van die publieke domein nie in die adresbalk pas nie:
Byvoeging: Firefox-ontwikkelaars 'n soortgelyke oplossing en sal nie EV-sertifikate afsonderlik in die adresvoorraad toewys vanaf die vrystelling van Firefox 70 nie. In Firefox 70 sal daar ook vertoon van HTTPS- en HTTP-protokolle in die adresbalk.
Bron: opennet.ru