Google
Vanaf Chrome 77 wordt informatie over het gebruik van EV-certificaten alleen weergegeven in het vervolgkeuzemenu dat wordt weergegeven wanneer u op het pictogram voor beveiligde verbinding klikt. In 2018 nam Apple een soortgelijke beslissing voor de Safari-browser en implementeerde deze in de releases van iOS 12 en macOS 10.14. Laten we niet vergeten dat EV-certificaten de vermelde identificatieparameters bevestigen en een certificeringscentrum vereisen om documenten te verifiëren die het domeineigendom en de fysieke aanwezigheid van de eigenaar van de bron bevestigen.
Uit een onderzoek van Google bleek dat de indicator die voorheen werd gebruikt voor EV-certificaten niet de verwachte bescherming bood voor gebruikers die geen aandacht schonken aan het verschil en deze niet gebruikten bij het nemen van beslissingen over het invoeren van gevoelige gegevens op sites. Besteed aan Google
Om bij de meeste gebruikers vertrouwen in de site te wekken, volstond het om de pagina vergelijkbaar te maken met het origineel. Als gevolg hiervan werd geconcludeerd dat positieve veiligheidsindicatoren niet effectief zijn en dat het de moeite waard is om te focussen op het organiseren van de output van expliciete waarschuwingen over problemen. Een soortgelijk schema is onlangs bijvoorbeeld gebruikt voor HTTP-verbindingen die duidelijk als onveilig zijn gemarkeerd.
Tegelijkertijd neemt de informatie die wordt weergegeven voor EV-certificaten te veel ruimte in beslag in de adresbalk, kan dit tot extra verwarring leiden bij het zien van de bedrijfsnaam in de browserinterface en is het ook in strijd met het principe van productneutraliteit en
Toevoeging: Firefox-ontwikkelaars
Bron: opennet.ru