Google abbandunà a marcatura separata di i certificati di livellu EV () in Chrome. Se prima per i siti cù certificati simili, u nome di l'impresa verificatu da u centru di certificazione era visualizatu in a barra di indirizzu, avà per questi siti u listessu indicatore di una cunnessione sicura cum'è per i certificati cù verificazione di accessu à u duminiu.
Partendu da Chrome 77, l'infurmazioni nantu à l'usu di i certificati EV seranu visualizati solu in u menù chì si vede quandu cliccate nantu à l'icona di cunnessione sicura. In 2018, Apple hà fattu una decisione simile per u navigatore Safari è l'hà implementatu in i versioni di iOS 12 è macOS 10.14. Ricordemu chì i certificati EV cunfirmanu i paràmetri d'identificazione dichjarati è necessitanu un centru di certificazione per verificà i documenti chì cunfirmanu a pruprietà di u duminiu è a presenza fisica di u pruprietariu di a risorsa.
Un studiu di Google hà truvatu chì l'indicatore utilizatu prima per i certificati EV ùn hà micca furnitu a prutezzione prevista per l'utilizatori chì ùn anu micca attentu à a diffarenza è ùn l'anu micca utilizatu per piglià decisioni per inserisce dati sensittivi in siti. Spentu nantu à Google hà dimustratu chì 85% di l'utilizatori ùn anu micca impeditu di entre in e so credenziali da a presenza in a barra di indirizzu di l'URL "accounts.google.com.amp.tinyurl.com" invece di "accounts.google.com", se a pagina mostra. una tipica interfaccia di u situ di Google.
Per inspirà a fiducia in u situ trà a maiò parte di l'utilizatori, era abbastanza solu per fà a pagina simili à l'uriginale. In u risultatu, hè statu cunclusu chì l'indicatori di sicurezza pusitivi ùn sò micca efficaci è vale a pena fucalizza nantu à l'urganizazione di l'output di avvisi espliciti nantu à i prublemi. Per esempiu, un schema simili hè statu utilizatu recentemente per e cunnessione HTTP chì sò chjaramente marcati cum'è inseguri.
À u listessu tempu, l'infurmazioni affissate per i certificati EV occupanu troppu spaziu in a barra di l'indirizzu, pò purtà à una cunfusione addiziale quandu vede u nome di l'impresa in l'interfaccia di u navigatore, è ancu viola u principiu di a neutralità di u produttu. per phishing. Per esempiu, l'autorità di certificazione Symantec hà emessu un certificatu EV à a cumpagnia "Identity Verified", u nome di quale era ingannatu à l'utilizatori, soprattuttu quandu u veru nome di u duminiu publicu ùn si mette micca in a barra di indirizzu:
Addizione: Sviluppatori di Firefox una suluzione simili è ùn hà micca attribuitu separatamente i certificati EV in l'indirizzu di l'indirizzu cuminciendu cù a liberazione di Firefox 70. In Firefox 70 ci sarà ancu visualizazione di i protokolli HTTPS è HTTP in a barra di indirizzu.
Source: opennet.ru