ProHoster > Blog > nouvèl sou entènèt > Chrome 77 ak Firefox 70 pral sispann make sètifika verifikasyon pwolonje

Chrome 77 ak Firefox 70 pral sispann make sètifika verifikasyon pwolonje

Google te pran yon desizyon abandone make separe sètifika nivo EV (Validasyon pwolonje) nan Chrome. Si anvan pou sit ki gen sètifika menm jan an, non konpayi an verifye pa sant sètifikasyon an te parèt nan ba adrès la, kounye a pou sit sa yo pral parèt endikatè a menm nan yon koneksyon an sekirite kòm pou sètifika ak verifikasyon aksè domèn.

Kòmanse ak Chrome 77, enfòmasyon sou itilizasyon sètifika EV yo pral parèt sèlman nan meni ki parèt lè w klike sou ikòn koneksyon an sekirite a. Nan 2018, Apple te pran yon desizyon menm jan an pou navigatè Safari a epi aplike li nan degaje iOS 12 ak macOS 10.14. Se pou nou sonje ke sètifika EV konfime paramèt idantifikasyon ki endike yo epi mande pou yon sant sètifikasyon verifye dokiman ki konfime pwopriyetè domèn ak prezans fizik pwopriyetè resous la.

Yon etid Google te jwenn ke endikatè a te itilize anvan pou sètifika EV pa t 'bay pwoteksyon an espere pou itilizatè ki pa t 'peye atansyon sou diferans lan epi ki pa t' sèvi ak li lè yo te pran desizyon sou antre done sansib sou sit. Pase sou Google rechèch te montre ke 85% nan itilizatè yo pa te sispann antre nan kalifikasyon yo pa prezans nan ba adrès la nan URL la "accounts.google.com.amp.tinyurl.com" olye pou yo "accounts.google.com", si paj la montre. yon koòdone sit Google tipik.

Yo nan lòd yo enspire konfyans nan sit la nan mitan pifò itilizatè, li te ase jis fè paj la sanble ak orijinal la. Kòm yon rezilta, li te konkli ke endikatè sekirite pozitif yo pa efikas epi li vo konsantre sou òganize pwodiksyon an nan avètisman eksplisit sou pwoblèm. Pou egzanp, yon konplo menm jan an dènyèman te itilize pou koneksyon HTTP ki klèman make kòm ensekirite.

An menm tan an, enfòmasyon ki parèt pou sètifika EV pran twòp espas nan ba adrès la, ka mennen nan konfizyon anplis lè w wè non konpayi an nan koòdone navigatè a, epi tou li vyole prensip netralite pwodwi ak. se itilize pou èskrokri. Pou egzanp, otorite sètifikasyon Symantec te bay yon sètifika EV bay konpayi an "Identity Verified," non an ki te twonpe itilizatè yo, espesyalman lè non reyèl la nan domèn piblik la pa t 'anfòm nan ba adrès la:

Chrome 77 ak Firefox 70 pral sispann make sètifika verifikasyon pwolonje

Chrome 77 ak Firefox 70 pral sispann make sètifika verifikasyon pwolonje

Anplis: Devlopè Firefox aksepte yon solisyon menm jan an epi yo pa pral separeman asiyen sètifika EV nan stock adrès la kòmanse ak liberasyon Firefox 70. Nan Firefox 70 pral genyen tou. chanje ekspozisyon HTTPS ak HTTP pwotokòl nan ba adrès la.

Sous: opennet.ru

Add nouvo kòmantè