ProHoster > Π‘Π»ΠΎΠ³ > warta internet > Chrome 77 lan Firefox 70 bakal mandheg menehi tandha sertifikat verifikasi lengkap

Chrome 77 lan Firefox 70 bakal mandheg menehi tandha sertifikat verifikasi lengkap

Google nggawe keputusan ninggalake tandha kapisah saka sertifikat tingkat EV (Validasi Panuntun) ing Chrome. Yen sadurunge kanggo situs kanthi sertifikat sing padha, jeneng perusahaan sing diverifikasi dening pusat sertifikasi ditampilake ing bilah alamat, saiki kanggo situs kasebut bakal ditampilake indikator sambungan aman padha kanggo sertifikat karo verifikasi akses domain.

Miwiti karo Chrome 77, informasi babagan panggunaan sertifikat EV mung bakal ditampilake ing menu gulung mudhun nalika sampeyan ngeklik lambang sambungan aman. Ing 2018, Apple nggawe keputusan sing padha kanggo browser Safari lan ditindakake ing rilis iOS 12 lan macOS 10.14. Elinga yen sertifikat EV ngonfirmasi paramèter identifikasi sing kasebut lan mbutuhake pusat sertifikasi kanggo verifikasi dokumen sing ngonfirmasi kepemilikan domain lan anané fisik saka pemilik sumber daya.

Panaliten Google nemokake yen indikator sing sadurunge digunakake kanggo sertifikat EV ora nyedhiyakake proteksi sing dikarepake kanggo pangguna sing ora nggatekake prabΓ©dan lan ora nggunakake nalika nggawe keputusan babagan ngetik data sensitif ing situs. Ngginakaken ing Google riset nuduhake manawa 85% pangguna ora mandheg ngetik kredensial amarga ana ing bilah alamat URL "accounts.google.com.amp.tinyurl.com" tinimbang "accounts.google.com", yen kaca kasebut ditampilake. antarmuka situs Google sing khas.

Kanggo menehi inspirasi kapercayan ing situs kasebut ing antarane akeh pangguna, cukup mung nggawe kaca sing padha karo asline. AkibatΓ©, disimpulake manawa indikator keamanan positif ora efektif lan kudu fokus kanggo ngatur output peringatan sing jelas babagan masalah. Contone, skema sing padha bubar digunakake kanggo sambungan HTTP sing ditandhani kanthi jelas minangka ora aman.

Ing wektu sing padha, informasi sing ditampilake kanggo sertifikat EV njupuk akeh papan ing bilah alamat, bisa nyebabake kebingungan tambahan nalika ndeleng jeneng perusahaan ing antarmuka browser, lan uga nglanggar prinsip netralitas produk lan digunakake dening kanggo phishing. Contone, panguwasa sertifikasi Symantec ngetokake sertifikat EV kanggo perusahaan "Identity Verified", sing jenenge mblusukake pangguna, utamane nalika jeneng asli domain umum ora cocog karo bilah alamat:

Chrome 77 lan Firefox 70 bakal mandheg menehi tandha sertifikat verifikasi lengkap

Chrome 77 lan Firefox 70 bakal mandheg menehi tandha sertifikat verifikasi lengkap

Tambahan: Pangembang Firefox ditampa solusi sing padha lan ora bakal nyedhiyakake sertifikat EV kanthi kapisah ing stok alamat sing diwiwiti karo release Firefox 70. Ing Firefox 70 uga bakal ana diganti tampilan protokol HTTPS lan HTTP ing bilah alamat.

Source: opennet.ru

Add a comment