Google abandon tanda misah tina sertipikat tingkat EV () dina Chrome. Upami sateuacana pikeun situs anu gaduh sertipikat anu sami, nami perusahaan anu diverifikasi ku pusat sertifikasi dipidangkeun dina palang alamat, ayeuna pikeun situs ieu. indikator sarua sambungan aman sakumaha keur sertipikat jeung verifikasi aksés domain.
Dimimitian ku Chrome 77, inpormasi ngeunaan pamakean sertipikat EV ngan bakal ditingalikeun dina menu turun-handap anu dipidangkeun nalika anjeun ngaklik ikon sambungan anu aman. Taun 2018, Apple nyandak kaputusan anu sami pikeun browser Safari sareng dilaksanakeun dina sékrési iOS 12 sareng macOS 10.14. Hayu urang émut yén sertipikat EV ngonfirmasi parameter idéntifikasi anu dinyatakeun sareng meryogikeun pusat sertipikasi pikeun pariksa dokumén anu mastikeun kapamilikan domain sareng ayana fisik anu gaduh sumberdaya.
Panaliti Google mendakan yén indikator anu saacanna dianggo pikeun sertipikat EV henteu nyayogikeun panyalindungan anu dipiharep pikeun pangguna anu henteu nengetan bédana sareng henteu ngagunakeunana nalika nyandak kaputusan ngeunaan ngalebetkeun data sénsitip dina situs. Dibalanjakeun dina Google némbongkeun yén 85% pamaké teu dieureunkeun tina ngasupkeun Kapercayaan maranéhanana ku ayana dina palang alamat tina URL "accounts.google.com.amp.tinyurl.com" tinimbang "accounts.google.com", lamun kaca nembongkeun panganteur situs Google has.
Dina raraga mere ilham kapercayaan dina situs diantara sabagéan ageung pamaké, éta cukup ngan nyieun kaca sarupa aslina. Hasilna, disimpulkeun yén indikator kaamanan positip henteu épéktip sareng kedah difokuskeun pikeun ngatur kaluaran peringatan eksplisit ngeunaan masalah. Contona, hiji skéma sarupa anyar geus dipaké pikeun sambungan HTTP nu jelas ditandaan salaku teu aman.
Dina waktos anu sami, inpormasi anu ditampilkeun pikeun sertipikat EV nyéépkeun seueur rohangan dina bar alamat, tiasa nyababkeun kabingungan tambahan nalika ningali nami perusahaan dina antarmuka browser, sareng ogé ngalanggar prinsip nétralitas produk sareng pikeun phishing. Salaku conto, otoritas sertifikasi Symantec ngaluarkeun sertipikat EV ka perusahaan "Identity Verified", anu namina nyasabkeun ka pangguna, khususna nalika nami asli domain umum henteu pas kana bar alamat:
Tambahan: Pamekar Firefox leyuran sarupa jeung moal misah allocate sertipikat EV dina stock alamat dimimitian ku sékrési Firefox 70. Dina Firefox 70 ogé bakal aya. tampilan protokol HTTPS sareng HTTP dina palang alamat.
sumber: opennet.ru