Google EV səviyyəli sertifikatların ayrıca işarələnməsindən imtina edin () Chrome-da. Əgər əvvəllər oxşar sertifikatları olan saytlar üçün sertifikatlaşdırma mərkəzi tərəfindən təsdiqlənmiş şirkətin adı ünvan çubuğunda göstərilirdisə, indi bu saytlar üçün domen girişinin yoxlanılması ilə sertifikatlar üçün olduğu kimi təhlükəsiz əlaqənin eyni göstəricisi.
Chrome 77-dən başlayaraq, EV sertifikatlarının istifadəsi haqqında məlumat yalnız təhlükəsiz qoşulma ikonasına kliklədiyiniz zaman göstərilən açılan menyuda göstəriləcək. 2018-ci ildə Apple Safari brauzeri üçün oxşar qərar qəbul etdi və onu iOS 12 və macOS 10.14 versiyalarında tətbiq etdi. Xatırladaq ki, EV sertifikatları qeyd olunmuş identifikasiya parametrlərini təsdiq edir və sertifikatlaşdırma mərkəzindən domen sahibliyini və resurs sahibinin fiziki mövcudluğunu təsdiq edən sənədləri yoxlamağı tələb edir.
Google araşdırması müəyyən edib ki, əvvəllər EV sertifikatları üçün istifadə edilən göstərici fərqə əhəmiyyət verməyən və saytlara həssas məlumatların daxil edilməsi ilə bağlı qərarlar qəbul edərkən ondan istifadə etməyən istifadəçilər üçün gözlənilən müdafiəni təmin etmir. Google-da xərclənib İstifadəçilərin 85%-nin URL-nin ünvan sətrində “accounts.google.com. tipik Google sayt interfeysi.
Əksər istifadəçilərdə sayta inam yaratmaq üçün sadəcə səhifəni orijinala bənzətmək kifayət idi. Nəticədə belə qənaətə gəlindi ki, müsbət təhlükəsizlik göstəriciləri effektiv deyil və problemlərlə bağlı açıq xəbərdarlıqların çıxarılmasının təşkilinə diqqət yetirməyə dəyər. Məsələn, oxşar sxem bu yaxınlarda açıq şəkildə etibarsız kimi qeyd olunan HTTP əlaqələri üçün istifadə edilmişdir.
Eyni zamanda, EV sertifikatları üçün göstərilən məlumatlar ünvan sətrində çox yer tutur, brauzer interfeysində şirkət adını görəndə əlavə çaşqınlığa səbəb ola bilər, həmçinin məhsulun neytrallığı prinsipini pozur və fişinq üçün. Məsələn, Symantec sertifikatlaşdırma orqanı "Identity Verified" şirkətinə EV sertifikatı verdi, onun adı istifadəçiləri yanıltdı, xüsusən də ictimai domenin əsl adı ünvan çubuğuna uyğun gəlmədikdə:
Əlavə: Firefox Developers oxşar həlldir və Firefox 70-in buraxılışından başlayaraq ünvan fondunda EV sertifikatlarını ayrıca ayırmayacaq. Firefox 70-də də olacaq ünvan çubuğunda HTTPS və HTTP protokollarının göstərilməsi.
Mənbə: opennet.ru