グーグル EV レベル証明書の個別のマーキングを放棄する ()Chromeで。 以前は、同様の証明書を持つサイトに対して、証明書センターによって検証された企業の名前がアドレス バーに表示されていましたが、今後はこれらのサイトに対しても表示されます。 ドメイン アクセス検証を伴う証明書の場合と同じ、安全な接続を示すインジケーターです。
Chrome 77 以降、EV 証明書の使用に関する情報は、安全な接続アイコンをクリックしたときに表示されるドロップダウン メニューにのみ表示されます。 2018 年、Apple は Safari ブラウザに対して同様の決定を下し、iOS 12 と macOS 10.14 のリリースに実装しました。 EV 証明書は指定された識別パラメータを確認し、ドメイン所有権とリソースの所有者の物理的存在を確認する文書を検証するために認証センターを要求していることを思い出してください。
Google の調査によると、以前 EV 証明書に使用されていた指標は、違いに注意を払わず、サイトに機密データを入力するかどうかを決定する際に指標を使用しなかったユーザーに対して、期待される保護を提供しなかったことが判明しました。 Google での支出 ページに通常の Google が表示されている場合、URL バーに「accounts.google.com」の代わりに「accounts.google.com.amp.tinyurl.com」が存在しても、85% のユーザーが認証情報の入力を妨げられなかったことがわかりました。サイトのインターフェース。
ほとんどのユーザーにサイトに対する信頼を与えるには、ページをオリジナルと同様にするだけで十分でした。 その結果、ポジティブなセキュリティ指標は効果的ではなく、問題に関する明示的な警告の出力を整理することに重点を置く価値があると結論付けられました。 たとえば、最近、明らかに安全でないとしてマークされた HTTP 接続に対して同様のスキームが使用されています。
同時に、EV 証明書用に表示される情報はアドレス バー内で多くのスペースを占め、ブラウザ インターフェイスで会社名を見たときにさらなる混乱を招く可能性があり、また製品の中立性と製品の中立性の原則に違反します。 フィッシング用。 たとえば、シマンテック認証局は「Identity Verified」という会社に EV 証明書を発行しましたが、その名前は、特にパブリック ドメインの実際の名前がアドレス バーに収まらない場合にユーザーに誤解を招くものでした。
追加: Firefox 開発者 同様のソリューションであり、Firefox 70 のリリース以降、アドレス ストック内で EV 証明書を個別に割り当てることはありません。Firefox 70 では、 アドレスバーに HTTPS および HTTP プロトコルを表示します。
出所: オープンネット.ru