புரோஹோஸ்டர் > Блог > இணைய செய்தி > Chrome 77 மற்றும் Firefox 70 ஆகியவை நீட்டிக்கப்பட்ட சரிபார்ப்புச் சான்றிதழ்களைக் குறிப்பதை நிறுத்தும்

Chrome 77 மற்றும் Firefox 70 ஆகியவை நீட்டிக்கப்பட்ட சரிபார்ப்புச் சான்றிதழ்களைக் குறிப்பதை நிறுத்தும்

கூகிள் ஒரு முடிவை எடுத்தார் EV நிலை சான்றிதழ்களை தனித்தனியாக குறிப்பதை கைவிடவும் (விரிவாக்கப்பட்ட மதிப்பீடு) Chrome இல். முன்பு இதே போன்ற சான்றிதழ்களைக் கொண்ட தளங்களுக்கு, சான்றிதழ் மையத்தால் சரிபார்க்கப்பட்ட நிறுவனத்தின் பெயர் முகவரிப் பட்டியில் காட்டப்பட்டிருந்தால், இப்போது இந்தத் தளங்களுக்கு காட்டப்படும் டொமைன் அணுகல் சரிபார்ப்புடன் சான்றிதழ்களைப் போலவே பாதுகாப்பான இணைப்பின் அதே காட்டி.

Chrome 77 இல் தொடங்கி, பாதுகாப்பான இணைப்பு ஐகானைக் கிளிக் செய்யும் போது, ​​EV சான்றிதழ்களின் பயன்பாடு பற்றிய தகவல்கள் கீழ்தோன்றும் மெனுவில் மட்டுமே காட்டப்படும். 2018 ஆம் ஆண்டில், ஆப்பிள் சஃபாரி உலாவிக்கு இதேபோன்ற முடிவை எடுத்தது மற்றும் அதை iOS 12 மற்றும் macOS 10.14 வெளியீடுகளில் செயல்படுத்தியது. EV சான்றிதழ்கள் குறிப்பிடப்பட்ட அடையாள அளவுருக்களை உறுதிப்படுத்துகின்றன மற்றும் டொமைன் உரிமை மற்றும் வளத்தின் உரிமையாளரின் உடல் இருப்பை உறுதிப்படுத்தும் ஆவணங்களைச் சரிபார்க்க ஒரு சான்றிதழ் மையம் தேவை என்பதை நினைவில் கொள்வோம்.

EV சான்றிதழ்களுக்கு முன்னர் பயன்படுத்தப்பட்ட குறிகாட்டியானது, வேறுபாட்டைக் கவனிக்காத மற்றும் தளங்களில் முக்கியமான தரவை உள்ளிடுவது குறித்து முடிவெடுக்கும் போது அதைப் பயன்படுத்தாத பயனர்களுக்கு எதிர்பார்த்த பாதுகாப்பை வழங்கவில்லை என்று Google ஆய்வில் கண்டறியப்பட்டுள்ளது. கூகுளில் செலவிடப்பட்டது ஆய்வு "accounts.google.com" என்பதற்குப் பதிலாக "accounts.google.com.amp.tinyurl.com" என்ற URL இன் முகவரிப் பட்டியில் இருப்பதன் மூலம் 85% பயனர்கள் தங்களின் நற்சான்றிதழ்களை உள்ளிடுவதை நிறுத்தவில்லை என்பதைக் காட்டுகிறது. ஒரு பொதுவான Google தள இடைமுகம்.

பெரும்பாலான பயனர்களிடையே தளத்தின் மீதான நம்பிக்கையைத் தூண்டுவதற்கு, பக்கத்தை அசலுக்கு ஒத்ததாக மாற்றினால் போதும். இதன் விளைவாக, நேர்மறையான பாதுகாப்பு குறிகாட்டிகள் பயனுள்ளதாக இல்லை என்று முடிவு செய்யப்பட்டது மற்றும் சிக்கல்கள் பற்றிய வெளிப்படையான எச்சரிக்கைகளின் வெளியீட்டை ஒழுங்கமைப்பதில் கவனம் செலுத்துவது மதிப்பு. எடுத்துக்காட்டாக, பாதுகாப்பற்றதாகத் தெளிவாகக் குறிக்கப்பட்ட HTTP இணைப்புகளுக்கு இதேபோன்ற திட்டம் சமீபத்தில் பயன்படுத்தப்பட்டது.

அதே நேரத்தில், EV சான்றிதழ்களுக்காகக் காட்டப்படும் தகவல் முகவரிப் பட்டியில் அதிக இடத்தைப் பெறுகிறது, உலாவி இடைமுகத்தில் நிறுவனத்தின் பெயரைப் பார்க்கும்போது கூடுதல் குழப்பத்தை ஏற்படுத்தலாம், மேலும் தயாரிப்பு நடுநிலைமைக் கொள்கையையும் மீறுகிறது. பயன்படுத்தப்படுகிறது ஃபிஷிங்கிற்காக. எடுத்துக்காட்டாக, "அடையாளம் சரிபார்க்கப்பட்ட" நிறுவனத்திற்கு சைமென்டெக் சான்றிதழ் ஆணையம் EV சான்றிதழை வழங்கியது, அதன் பெயர் பயனர்களை தவறாக வழிநடத்துகிறது, குறிப்பாக பொது டொமைனின் உண்மையான பெயர் முகவரிப் பட்டியில் பொருந்தாதபோது:

Chrome 77 மற்றும் Firefox 70 ஆகியவை நீட்டிக்கப்பட்ட சரிபார்ப்புச் சான்றிதழ்களைக் குறிப்பதை நிறுத்தும்

Chrome 77 மற்றும் Firefox 70 ஆகியவை நீட்டிக்கப்பட்ட சரிபார்ப்புச் சான்றிதழ்களைக் குறிப்பதை நிறுத்தும்

கூடுதலாக: பயர்பாக்ஸ் டெவலப்பர்கள் ஏற்றுக்கொள்ளப்பட்டது இதேபோன்ற தீர்வு மற்றும் பயர்பாக்ஸ் 70 வெளியீட்டில் தொடங்கி முகவரி ஸ்டாக்கில் EV சான்றிதழ்களை தனித்தனியாக ஒதுக்காது. பயர்பாக்ஸ் 70 இல் இதுவும் இருக்கும் மாற்றப்பட்டது முகவரிப் பட்டியில் HTTPS மற்றும் HTTP நெறிமுறைகளின் காட்சி.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்