ProHoster > وبلاگ > اخبار اینترنتی > Chrome 77 و Firefox 70 علامت‌گذاری گواهی‌های راستی‌آزمایی توسعه‌یافته را متوقف خواهند کرد

Chrome 77 و Firefox 70 علامت‌گذاری گواهی‌های راستی‌آزمایی توسعه‌یافته را متوقف خواهند کرد

گوگل تصمیم گرفت از علامت گذاری جداگانه گواهینامه های سطح EV صرف نظر کنید (تأیید اعتبار افزوده) در کروم. اگر قبلا برای سایت هایی با گواهی های مشابه، نام شرکت تایید شده توسط مرکز صدور گواهینامه در نوار آدرس نمایش داده می شد، اکنون برای این سایت ها نمایش داده خواهد شد همان نشانگر اتصال ایمن مانند گواهینامه های دارای تأیید دسترسی به دامنه.

با شروع Chrome 77، اطلاعات مربوط به استفاده از گواهینامه‌های EV فقط در منوی کشویی نشان داده می‌شود که روی نماد اتصال ایمن کلیک کنید. در سال 2018، اپل تصمیم مشابهی برای مرورگر سافاری گرفت و آن را در نسخه‌های iOS 12 و macOS 10.14 پیاده‌سازی کرد. به یاد بیاوریم که گواهی‌های EV پارامترهای شناسایی اعلام شده را تأیید می‌کنند و به یک مرکز صدور گواهی برای تأیید اسناد تأیید مالکیت دامنه و حضور فیزیکی مالک منبع نیاز دارند.

یک مطالعه گوگل نشان داد که شاخصی که قبلاً برای گواهینامه های EV استفاده می شد، محافظت مورد انتظار را برای کاربرانی که به تفاوت توجه نمی کردند و هنگام تصمیم گیری در مورد وارد کردن داده های حساس در سایت ها از آن استفاده نمی کردند، ارائه نمی دهد. در گوگل خرج شده است مطالعه نشان داد که 85 درصد از کاربران با حضور در نوار آدرس نشانی اینترنتی «accounts.google.com.amp.tinyurl.com» به جای «accounts.google.com»، در صورتی که صفحه نمایش داده شود، مانع از وارد کردن اطلاعات کاربری خود نمی شوند. یک رابط معمولی سایت گوگل

برای القای اعتماد به سایت در بین اکثر کاربران، فقط کافی بود صفحه را شبیه به صفحه اصلی کنید. در نتیجه، نتیجه گیری شد که شاخص های امنیتی مثبت موثر نیستند و ارزش تمرکز بر سازماندهی خروجی هشدارهای صریح در مورد مشکلات را دارد. به عنوان مثال، اخیراً طرح مشابهی برای اتصالات HTTP که به وضوح به عنوان ناامن علامت گذاری شده اند، استفاده شده است.

در عین حال، اطلاعات نمایش داده شده برای گواهینامه های EV فضای زیادی را در نوار آدرس اشغال می کند، می تواند منجر به سردرگمی بیشتر هنگام مشاهده نام شرکت در رابط مرورگر شود، و همچنین اصل بی طرفی محصول را نقض می کند و استفاده می شود برای فیشینگ به عنوان مثال، مرجع صدور گواهینامه Symantec یک گواهینامه EV برای شرکت "Identity Verified" صادر کرد که نام آن برای کاربران گمراه کننده بود، به خصوص زمانی که نام واقعی دامنه عمومی در نوار آدرس قرار نمی گرفت:

Chrome 77 و Firefox 70 علامت‌گذاری گواهی‌های راستی‌آزمایی توسعه‌یافته را متوقف خواهند کرد

Chrome 77 و Firefox 70 علامت‌گذاری گواهی‌های راستی‌آزمایی توسعه‌یافته را متوقف خواهند کرد

افزونه: توسعه دهندگان فایرفاکس پذیرفته شده راه حل مشابهی است و گواهینامه های EV را به طور جداگانه در انبار آدرس با انتشار فایرفاکس 70 تخصیص نمی دهد. در فایرفاکس 70 نیز وجود خواهد داشت. تغییر کرد نمایش پروتکل های HTTPS و HTTP در نوار آدرس.

منبع: opennet.ru

اضافه کردن نظر