Google
A Chrome 77-től kezdve az EV-tanúsítványok használatával kapcsolatos információk csak a biztonságos kapcsolat ikonra kattintva megjelenő legördülő menüben jelennek meg. 2018-ban az Apple hasonló döntést hozott a Safari böngészővel kapcsolatban, és bevezette az iOS 12 és a macOS 10.14 kiadásaiba. Emlékezzünk vissza, hogy az EV-tanúsítványok megerősítik a megadott azonosítási paramétereket, és hitelesítési központot igényelnek a domain tulajdonjogát és az erőforrás tulajdonosának fizikai jelenlétét igazoló dokumentumok ellenőrzéséhez.
A Google tanulmánya szerint a korábban az EV-tanúsítványokhoz használt mutató nem nyújtotta az elvárt védelmet azoknak a felhasználóknak, akik nem figyeltek a különbségre, és nem is használták azt, amikor az oldalakon érzékeny adatok beviteléről döntöttek. Google-ra költött
Ahhoz, hogy a legtöbb felhasználó bizalmat keltsen az oldal iránt, elég volt az oldalt az eredetihez hasonlóvá tenni. Ennek eredményeként arra a következtetésre jutottunk, hogy a pozitív biztonsági mutatók nem hatékonyak, és érdemes a problémákkal kapcsolatos kifejezett figyelmeztetések kimenetének megszervezésére koncentrálni. Például a közelmúltban hasonló sémát használtak az egyértelműen nem biztonságosként megjelölt HTTP-kapcsolatokhoz.
Ugyanakkor az EV-tanúsítványokhoz megjelenített információk túl sok helyet foglalnak el a címsorban, további zavart okozhatnak a cégnév láttán a böngésző felületén, valamint sértik a terméksemlegesség elvét, ill.
Kiegészítés: Firefox fejlesztők
Forrás: opennet.ru