ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > Chrome 77 మరియు Firefox 70 పొడిగించిన ధృవీకరణ ప్రమాణపత్రాలను గుర్తించడాన్ని ఆపివేస్తాయి

Chrome 77 మరియు Firefox 70 పొడిగించిన ధృవీకరణ ప్రమాణపత్రాలను గుర్తించడాన్ని ఆపివేస్తాయి

Google ఒక నిర్ణయం తీసుకుంది EV స్థాయి సర్టిఫికెట్ల ప్రత్యేక మార్కింగ్‌ను వదిలివేయండి (విస్తరించిన క్రమబద్దీకరణ) Chromeలో. గతంలో ఇలాంటి సర్టిఫికేట్‌లు ఉన్న సైట్‌ల కోసం ధృవీకరణ కేంద్రం ద్వారా ధృవీకరించబడిన కంపెనీ పేరు చిరునామా బార్‌లో ప్రదర్శించబడి ఉంటే, ఇప్పుడు ఈ సైట్‌ల కోసం ప్రదర్శించబడుతుంది డొమైన్ యాక్సెస్ ధృవీకరణతో సర్టిఫికేట్‌ల కోసం సురక్షిత కనెక్షన్ యొక్క అదే సూచిక.

Chrome 77తో ప్రారంభించి, EV ప్రమాణపత్రాల వినియోగం గురించిన సమాచారం మీరు సురక్షిత కనెక్షన్ చిహ్నంపై క్లిక్ చేసినప్పుడు చూపిన డ్రాప్-డౌన్ మెనులో మాత్రమే ప్రదర్శించబడుతుంది. 2018లో, Apple Safari బ్రౌజర్ కోసం ఇదే విధమైన నిర్ణయం తీసుకుంది మరియు iOS 12 మరియు macOS 10.14 విడుదలలలో అమలు చేసింది. EV సర్టిఫికేట్‌లు పేర్కొన్న గుర్తింపు పారామితులను నిర్ధారిస్తాయి మరియు డొమైన్ యాజమాన్యం మరియు వనరు యొక్క యజమాని యొక్క భౌతిక ఉనికిని నిర్ధారించే పత్రాలను ధృవీకరించడానికి ధృవీకరణ కేంద్రం అవసరమని మనం గుర్తుచేసుకుందాం.

EV సర్టిఫికేట్‌ల కోసం గతంలో ఉపయోగించిన ఇండికేటర్ తేడాపై శ్రద్ధ చూపని మరియు సైట్‌లలో సున్నితమైన డేటాను నమోదు చేయడం గురించి నిర్ణయాలు తీసుకునేటప్పుడు ఉపయోగించని వినియోగదారులకు ఆశించిన రక్షణను అందించలేదని Google అధ్యయనం కనుగొంది. Googleలో ఖర్చు చేశారు అధ్యయనం 85% మంది వినియోగదారులు తమ ఆధారాలను నమోదు చేయకుండా ఆపివేయబడలేదని URL “accounts.google.com.amp.tinyurl.com” అడ్రస్ బార్‌లో “accounts.google.com”కి బదులుగా, పేజీ ప్రదర్శించబడితే ఒక సాధారణ Google సైట్ ఇంటర్‌ఫేస్.

చాలా మంది వినియోగదారులలో సైట్‌పై విశ్వాసాన్ని ప్రేరేపించడానికి, పేజీని అసలు మాదిరిగానే చేస్తే సరిపోతుంది. ఫలితంగా, సానుకూల భద్రతా సూచికలు ప్రభావవంతంగా లేవని మరియు సమస్యల గురించి స్పష్టమైన హెచ్చరికల అవుట్‌పుట్‌ను నిర్వహించడంపై దృష్టి పెట్టడం విలువ అని నిర్ధారించబడింది. ఉదాహరణకు, అసురక్షితమని స్పష్టంగా గుర్తించబడిన HTTP కనెక్షన్‌ల కోసం ఇలాంటి పథకం ఇటీవల ఉపయోగించబడింది.

అదే సమయంలో, EV సర్టిఫికేట్‌ల కోసం ప్రదర్శించబడే సమాచారం అడ్రస్ బార్‌లో ఎక్కువ స్థలాన్ని తీసుకుంటుంది, బ్రౌజర్ ఇంటర్‌ఫేస్‌లో కంపెనీ పేరును చూసినప్పుడు అదనపు గందరగోళానికి దారి తీస్తుంది మరియు ఉత్పత్తి తటస్థత సూత్రాన్ని కూడా ఉల్లంఘిస్తుంది మరియు ఉపయోగించబడుతుంది ఫిషింగ్ కోసం. ఉదాహరణకు, సిమాంటెక్ సర్టిఫికేషన్ అథారిటీ "ఐడెంటిటీ వెరిఫైడ్" కంపెనీకి EV సర్టిఫికేట్ జారీ చేసింది, దీని పేరు వినియోగదారులను తప్పుదారి పట్టించేది, ప్రత్యేకించి పబ్లిక్ డొమైన్ యొక్క అసలు పేరు చిరునామా పట్టీకి సరిపోనప్పుడు:

Chrome 77 మరియు Firefox 70 పొడిగించిన ధృవీకరణ ప్రమాణపత్రాలను గుర్తించడాన్ని ఆపివేస్తాయి

Chrome 77 మరియు Firefox 70 పొడిగించిన ధృవీకరణ ప్రమాణపత్రాలను గుర్తించడాన్ని ఆపివేస్తాయి

అదనంగా: Firefox డెవలపర్లు ఆమోదించబడిన ఇదే విధమైన పరిష్కారం మరియు ఫైర్‌ఫాక్స్ 70 విడుదలతో ప్రారంభమయ్యే చిరునామా స్టాక్‌లో విడిగా EV సర్టిఫికేట్‌లను కేటాయించదు. Firefox 70లో కూడా ఉంటుంది మార్చారు చిరునామా పట్టీలో HTTPS మరియు HTTP ప్రోటోకాల్‌ల ప్రదర్శన.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి