گوگل
با شروع Chrome 77، اطلاعات مربوط به استفاده از گواهینامههای EV فقط در منوی کشویی نشان داده میشود که روی نماد اتصال ایمن کلیک کنید. در سال 2018، اپل تصمیم مشابهی برای مرورگر سافاری گرفت و آن را در نسخههای iOS 12 و macOS 10.14 پیادهسازی کرد. به یاد بیاوریم که گواهیهای EV پارامترهای شناسایی اعلام شده را تأیید میکنند و به یک مرکز صدور گواهی برای تأیید اسناد تأیید مالکیت دامنه و حضور فیزیکی مالک منبع نیاز دارند.
یک مطالعه گوگل نشان داد که شاخصی که قبلاً برای گواهینامه های EV استفاده می شد، محافظت مورد انتظار را برای کاربرانی که به تفاوت توجه نمی کردند و هنگام تصمیم گیری در مورد وارد کردن داده های حساس در سایت ها از آن استفاده نمی کردند، ارائه نمی دهد. در گوگل خرج شده است
برای القای اعتماد به سایت در بین اکثر کاربران، فقط کافی بود صفحه را شبیه به صفحه اصلی کنید. در نتیجه، نتیجه گیری شد که شاخص های امنیتی مثبت موثر نیستند و ارزش تمرکز بر سازماندهی خروجی هشدارهای صریح در مورد مشکلات را دارد. به عنوان مثال، اخیراً طرح مشابهی برای اتصالات HTTP که به وضوح به عنوان ناامن علامت گذاری شده اند، استفاده شده است.
در عین حال، اطلاعات نمایش داده شده برای گواهینامه های EV فضای زیادی را در نوار آدرس اشغال می کند، می تواند منجر به سردرگمی بیشتر هنگام مشاهده نام شرکت در رابط مرورگر شود، و همچنین اصل بی طرفی محصول را نقض می کند و
افزونه: توسعه دهندگان فایرفاکس
منبع: opennet.ru