Google
Począwszy od przeglądarki Chrome 77, informacje o korzystaniu z certyfikatów EV będą wyświetlane wyłącznie w menu rozwijanym wyświetlanym po kliknięciu ikony bezpiecznego połączenia. W 2018 roku Apple podjął podobną decyzję w przypadku przeglądarki Safari i zaimplementował ją w wersjach iOS 12 i macOS 10.14. Przypomnijmy, że certyfikaty EV potwierdzają podane parametry identyfikacyjne i wymagają od centrum certyfikacji weryfikacji dokumentów potwierdzających własność domeny i fizyczną obecność właściciela zasobu.
Badanie Google wykazało, że wskaźnik stosowany dotychczas w przypadku certyfikatów EV nie zapewniał oczekiwanej ochrony użytkownikom, którzy nie zwracali uwagi na różnicę i nie korzystali z niego przy podejmowaniu decyzji o wprowadzaniu wrażliwych danych na stronach. Wydane w Google
Aby wzbudzić zaufanie do serwisu wśród większości użytkowników, wystarczyło po prostu upodobnić stronę do oryginału. W rezultacie stwierdzono, że pozytywne wskaźniki bezpieczeństwa nie są skuteczne i warto skupić się na uporządkowaniu wyjścia jednoznacznych ostrzeżeń o problemach. Przykładowo podobny schemat zastosowano ostatnio w przypadku połączeń HTTP, które są wyraźnie oznaczone jako niebezpieczne.
Jednocześnie informacja wyświetlana przy certyfikatach EV zajmuje zbyt dużo miejsca w pasku adresu, może wprowadzić dodatkowe zamieszanie przy zobaczeniu nazwy firmy w interfejsie przeglądarki, a także narusza zasadę neutralności produktu i
Dodatek: Programiści Firefoksa
Źródło: opennet.ru