Google EV түвшний гэрчилгээг тусад нь тэмдэглэхээс татгалзах () Chrome дээр. Хэрэв өмнө нь ижил төстэй гэрчилгээтэй сайтуудын хувьд гэрчилгээжүүлэх төвөөс баталгаажуулсан компанийн нэрийг хаягийн талбарт харуулсан бол одоо эдгээр сайтуудын хувьд домэйн хандалтын баталгаажуулалт бүхий сертификаттай ижил аюулгүй холболтын үзүүлэлт.
Chrome 77-с эхлэн EV гэрчилгээний ашиглалтын талаарх мэдээлэл таныг аюулгүй холболтын дүрс дээр дарахад л гарч ирэх цэсэнд харагдах болно. 2018 онд Apple Safari хөтөчийн талаар ижил төстэй шийдвэр гаргаж, iOS 12 болон macOS 10.14 хувилбаруудад хэрэгжүүлсэн. EV гэрчилгээ нь тодорхойлсон таних параметрүүдийг баталгаажуулж, домэйн эзэмшил болон нөөцийн эзэмшигчийн биет байгаа эсэхийг баталгаажуулах баримт бичгийг баталгаажуулахын тулд гэрчилгээжүүлэх төвийг шаарддаг гэдгийг санацгаая.
Google-ийн судалгаагаар өмнө нь EV гэрчилгээнд ашиглагдаж байсан үзүүлэлт нь ялгааг анхаарч үзээгүй, сайтууд дээр нууц мэдээлэл оруулах шийдвэр гаргахдаа үүнийг ашиглаагүй хэрэглэгчдийн хүлээгдэж буй хамгаалалтыг хангаагүй болохыг тогтоожээ. Google дээр зарцуулсан Хэрэв хуудас гарч ирвэл "accounts.google.com" биш "accounts.google.com.amp.tinyurl.com" URL-ын хаягийн мөрөнд байгаа нь хэрэглэгчдийн 85% нь итгэмжлэлээ оруулахыг зогсоогоогүй болохыг харуулсан. ердийн Google сайтын интерфейс.
Ихэнх хэрэглэгчдийн дунд сайтад итгэх итгэлийг төрүүлэхийн тулд хуудсыг анхныхтай нь адилхан болгоход л хангалттай байв. Үүний үр дүнд аюулгүй байдлын эерэг үзүүлэлтүүд үр дүнгүй байгаа тул асуудлын талаар тодорхой анхааруулга гаргах ажлыг зохион байгуулахад анхаарах нь зүйтэй гэж дүгнэсэн. Жишээлбэл, үүнтэй төстэй схемийг саяхан аюулгүй гэж тодорхой тэмдэглэсэн HTTP холболтуудад ашигласан.
Үүний зэрэгцээ, EV гэрчилгээнд зориулсан мэдээлэл нь хаягийн талбарт хэт их зай эзэлдэг бөгөөд хөтчийн интерфэйс дэх компанийн нэрийг харахад нэмэлт төөрөгдөл үүсгэж, бүтээгдэхүүний төвийг сахих зарчмыг зөрчиж, фишинг хийх зориулалттай. Жишээлбэл, Symantec гэрчилгээжүүлэх байгууллага нь "Identity Verified" компанид EV гэрчилгээ олгосон бөгөөд нэр нь хэрэглэгчдийг төөрөгдүүлсэн, ялангуяа нийтийн домэйны жинхэнэ нэр хаягийн мөрөнд багтахгүй байх үед:
Нэмэлт: Firefox хөгжүүлэгчид үүнтэй төстэй шийдэл бөгөөд Firefox 70-ийг гаргаснаас хойш хаягийн нөөцөд EV гэрчилгээг тусад нь хуваарилахгүй. Firefox 70-д бас байх болно. хаягийн мөрөнд HTTPS болон HTTP протоколуудыг харуулах.
Эх сурвалж: opennet.ru