ProHoster > බ්ලොග් > අන්තර්ජාල පුවත් > Chrome 77 සහ Firefox 70 දිගු සත්‍යාපන සහතික සලකුණු කිරීම නවත්වනු ඇත

Chrome 77 සහ Firefox 70 දිගු සත්‍යාපන සහතික සලකුණු කිරීම නවත්වනු ඇත

ගූගල් තීරණයක් ගත්තා EV මට්ටමේ සහතික වෙන වෙනම සලකුණු කිරීම අත්හරින්න (දිගුකාලීන වලංගුභාවය) Chrome හි. මීට පෙර සමාන සහතික සහිත අඩවි සඳහා සහතික කිරීමේ මධ්‍යස්ථානය විසින් සත්‍යාපනය කරන ලද සමාගමේ නම ලිපින තීරුවේ ප්‍රදර්ශනය කළේ නම්, දැන් මෙම අඩවි සඳහා පෙන්වනු ඇත වසම් ප්‍රවේශ සත්‍යාපනය සහිත සහතික සඳහා ආරක්ෂිත සම්බන්ධතාවයක එකම දර්ශකය.

Chrome 77 සමඟින් පටන් ගෙන, EV සහතික භාවිතය පිළිබඳ තොරතුරු ඔබ ආරක්‍ෂිත සම්බන්ධතා නිරූපකය මත ක්ලික් කළ විට පෙන්වන පතන මෙනුවේ පමණක් ප්‍රදර්ශනය කෙරේ. 2018 දී Apple විසින් Safari බ්‍රව්සරය සඳහා සමාන තීරණයක් ගෙන එය iOS 12 සහ macOS 10.14 නිකුතු වල ක්‍රියාත්මක කරන ලදී. EV සහතික මගින් ප්‍රකාශිත හඳුනාගැනීමේ පරාමිතීන් තහවුරු කරන අතර වසම් හිමිකාරිත්වය සහ සම්පත් හිමිකරුගේ භෞතික පැවැත්ම තහවුරු කරන ලියකියවිලි සත්‍යාපනය කිරීමට සහතික කිරීමේ මධ්‍යස්ථානයක් අවශ්‍ය බව අපි සිහිපත් කරමු.

ගූගල් අධ්‍යයනයකින් හෙළි වූයේ EV සහතික සඳහා කලින් භාවිතා කරන ලද දර්ශකය, වෙනස කෙරෙහි අවධානය යොමු නොකළ සහ අඩවිවල සංවේදී දත්ත ඇතුළත් කිරීම පිළිබඳ තීරණ ගැනීමේදී එය භාවිතා නොකළ පරිශීලකයින්ට අපේක්ෂිත ආරක්ෂාව ලබා නොදෙන බවයි. Google මත වියදම් කර ඇත අධ්යයනයකි පිටුව සංදර්ශනය කරන්නේ නම්, "accounts.google.com" වෙනුවට "accounts.google.com.amp.tinyurl.com" URL හි ලිපින තීරුවේ සිටීමෙන් පරිශීලකයින්ගෙන් 85%ක් තම අක්තපත්‍ර ඇතුළු කිරීම නතර කර නැති බව පෙන්වා දුන්නේය. සාමාන්‍ය Google අඩවි අතුරු මුහුණතක්.

බොහෝ පරිශීලකයින් අතර වෙබ් අඩවිය කෙරෙහි විශ්වාසය ඇති කිරීම සඳහා, පිටුව මුල් පිටපතට සමාන කිරීම පමණක් ප්රමාණවත් විය. එහි ප්රතිඵලයක් වශයෙන්, ධනාත්මක ආරක්ෂක දර්ශක ඵලදායී නොවන බව නිගමනය කරන ලද අතර ගැටළු පිළිබඳ පැහැදිලි අනතුරු ඇඟවීම් ප්රතිදානය සංවිධානය කිරීම කෙරෙහි අවධානය යොමු කිරීම වටී. උදාහරණයක් ලෙස, අනාරක්ෂිත ලෙස පැහැදිලිව සලකුණු කර ඇති HTTP සම්බන්ධතා සඳහා සමාන යෝජනා ක්රමයක් මෑතකදී භාවිතා කර ඇත.

ඒ අතරම, EV සහතික සඳහා ප්‍රදර්ශනය කෙරෙන තොරතුරු ලිපින තීරුවේ ඕනෑවට වඩා ඉඩක් ගනී, බ්‍රවුසර අතුරුමුහුණතෙහි සමාගමේ නම දකින විට අමතර ව්‍යාකූලත්වයක් ඇති කළ හැකි අතර නිෂ්පාදන මධ්‍යස්ථභාවයේ මූලධර්මය ද උල්ලංඝනය කරයි. භාවිතා වේ phishing සඳහා. උදාහරණයක් ලෙස, Symantec සහතික කිරීමේ අධිකාරිය විසින් "Identity Verified" සමාගමට EV සහතිකයක් නිකුත් කරන ලදී, එහි නම පරිශීලකයින් නොමඟ යවන සුළු විය, විශේෂයෙන්ම පොදු වසමේ සැබෑ නම ලිපින තීරුවට නොගැලපෙන විට:

Chrome 77 සහ Firefox 70 දිගු සත්‍යාපන සහතික සලකුණු කිරීම නවත්වනු ඇත

Chrome 77 සහ Firefox 70 දිගු සත්‍යාපන සහතික සලකුණු කිරීම නවත්වනු ඇත

එකතු කිරීම: ෆයර්ෆොක්ස් සංවර්ධකයින් පිළිගත්තා සමාන විසඳුමක් වන අතර ෆයර්ෆොක්ස් 70 නිකුතුවෙන් ආරම්භ වන ලිපින තොගයේ ඊවී සහතික වෙන වෙනම වෙන් නොකෙරේ. ෆයර්ෆොක්ස් 70 හි ද ඇත වෙනස් කළා ලිපින තීරුවේ HTTPS සහ HTTP ප්‍රොටෝකෝල පෙන්වීම.

මූලාශ්රය: opennet.ru

අදහස් එක් කරන්න