Google
À partir de Chrome 77, les informations sur l'utilisation des certificats EV ne seront affichées que dans le menu déroulant affiché lorsque vous cliquez sur l'icône de connexion sécurisée. En 2018, Apple a pris une décision similaire pour le navigateur Safari et l'a implémentée dans les versions iOS 12 et macOS 10.14. Rappelons que les certificats EV confirment les paramètres d'identification indiqués et nécessitent qu'un centre de certification vérifie les documents confirmant la propriété du domaine et la présence physique du propriétaire de la ressource.
Une étude de Google a révélé que l'indicateur précédemment utilisé pour les certificats EV n'offrait pas la protection attendue aux utilisateurs qui ne prêtaient pas attention à la différence et ne l'utilisaient pas pour prendre des décisions concernant la saisie de données sensibles sur les sites. Dépensé sur Google
Afin d'inspirer confiance dans le site à la plupart des utilisateurs, il suffisait simplement de rendre la page similaire à l'originale. En conséquence, il a été conclu que les indicateurs de sécurité positifs ne sont pas efficaces et qu'il vaut la peine de se concentrer sur l'organisation de la production d'avertissements explicites sur les problèmes. Par exemple, un schéma similaire a récemment été utilisé pour les connexions HTTP clairement marquées comme non sécurisées.
Dans le même temps, les informations affichées pour les certificats EV occupent trop de place dans la barre d'adresse, peuvent entraîner une confusion supplémentaire lors de la visualisation du nom de l'entreprise dans l'interface du navigateur et violent également le principe de neutralité du produit et
Ajout : développeurs Firefox
Source: opennet.ru