Google
Počnúc verziou Chrome 77 sa informácie o používaní certifikátov EV zobrazia iba v rozbaľovacej ponuke, ktorá sa zobrazí po kliknutí na ikonu zabezpečeného pripojenia. V roku 2018 urobil Apple podobné rozhodnutie pre prehliadač Safari a implementoval ho do verzií iOS 12 a macOS 10.14. Pripomeňme, že EV certifikáty potvrdzujú uvedené identifikačné parametre a vyžadujú certifikačné centrum na overenie dokumentov potvrdzujúcich vlastníctvo domény a fyzickú prítomnosť vlastníka zdroja.
Štúdia Google zistila, že indikátor predtým používaný pre EV certifikáty neposkytoval očakávanú ochranu pre používateľov, ktorí nevenovali pozornosť rozdielom a nepoužívali ho pri rozhodovaní o zadávaní citlivých údajov na stránky. Minuté na Googli
Na vzbudenie dôvery k stránke u väčšiny používateľov stačilo, aby bola stránka podobná originálu. V dôsledku toho sa dospelo k záveru, že pozitívne bezpečnostné ukazovatele nie sú účinné a stojí za to zamerať sa na organizáciu výstupu explicitných upozornení na problémy. Podobná schéma sa napríklad nedávno použila pre pripojenia HTTP, ktoré sú jasne označené ako nezabezpečené.
Informácie zobrazené pre certifikáty EV zároveň zaberajú príliš veľa miesta v adresnom riadku, môžu viesť k ďalšiemu zmätku pri zobrazení názvu spoločnosti v rozhraní prehliadača a tiež porušujú princíp produktovej neutrality a
Dodatok: Vývojári Firefoxu
Zdroj: opennet.ru