Google ferlitte de aparte markearring fan EV-nivo sertifikaten () yn Chrome. As earder foar siden mei ferlykbere sertifikaten de namme fan it bedriuw ferifiearre troch it sertifikaasjesintrum waard werjûn yn 'e adresbalke, no foar dizze siden deselde yndikator fan in feilige ferbining as foar sertifikaten mei ferifikaasje fan domein tagong.
Begjinnend mei Chrome 77 sil ynformaasje oer it gebrûk fan EV-sertifikaten allinich werjûn wurde yn it dellûkmenu dat wurdt werjûn as jo op it ikoan foar feilige ferbining klikke. Yn 2018 makke Apple in ferlykber beslút foar de Safari-blêder en ymplementearre it yn 'e releases fan iOS 12 en macOS 10.14. Lit ús ûnthâlde dat EV-sertifikaten de oantsjutte identifikaasjeparameters befêstigje en in sertifikaasjesintrum fereaskje om dokuminten te ferifiearjen dy't domeinbesit en de fysike oanwêzigens fan 'e eigner fan 'e boarne befêstigje.
In Google-stúdzje fûn dat de yndikator dy't earder brûkt waard foar EV-sertifikaten net de ferwachte beskerming levere foar brûkers dy't net oandacht hawwe oan it ferskil en it net brûke by it meitsjen fan besluten oer it ynfieren fan gefoelige gegevens op siden. Besteegje op Google liet sjen dat 85% fan brûkers net waarden stoppe fan it ynfieren fan har bewiisbrieven troch de oanwêzigens fan "accounts.google.com.amp.tinyurl.com" yn 'e URL-balke ynstee fan "accounts.google.com" as de side in typyske Google werjûn site ynterface.
Om fertrouwen yn 'e side by de measte brûkers te ynspirearjen, wie it genôch om de side fergelykber te meitsjen mei it orizjineel. As gefolch, it waard konkludearre dat positive feiligens yndikatoaren binne net effektyf en it is de muoite wurdich om te rjochtsjen op it organisearjen fan de útfier fan eksplisite warskôgings oer problemen. Bygelyks, in ferlykber skema is koartlyn brûkt foar HTTP-ferbiningen dy't dúdlik markearre binne as ûnfeilich.
Tagelyk nimt de ynformaasje werjûn foar EV-sertifikaten tefolle romte yn 'e adresbalke, kin liede ta ekstra betizing by it sjen fan' e bedriuwsnamme yn 'e browserynterface, en skeint ek it prinsipe fan produktneutraliteit en foar phishing. Bygelyks, de Symantec-sertifikaasjeautoriteit joech in EV-sertifikaat út oan it bedriuw "Identity Verified", wêrfan de namme misliedend wie foar brûkers, foaral as de echte namme fan it publike domein net yn 'e adresbalke paste:
Tafoeging: Firefox-ûntwikkelders in ferlykbere oplossing en sil net apart EV-sertifikaten tawize yn 'e adresfoarrie te begjinnen mei de frijlitting fan Firefox 70. Yn Firefox 70 sil d'r ek wêze werjaan fan HTTPS- en HTTP-protokollen yn 'e adresbalke.
Boarne: opennet.ru