Google аз аломатгузории алоҳидаи сертификатҳои сатҳи EV даст кашед () дар Chrome. Агар қаблан барои сайтҳои дорои сертификатҳои шабеҳ номи ширкате, ки аз ҷониби маркази сертификатсия тасдиқшуда дар сатри суроғаҳо нишон дода мешуд, ҳоло барои ин сайтҳо ҳамон нишондиҳандаи пайвасти бехатар, ки барои сертификатҳо бо тасдиқи дастрасии домен.
Аз Chrome 77 сар карда, маълумот дар бораи истифодаи сертификатҳои EV танҳо дар менюи афтанда ҳангоми пахш кардани тасвири пайвасти бехатар нишон дода мешавад. Дар соли 2018 Apple дар бораи браузери Safari чунин қарор қабул кард ва онро дар версияҳои iOS 12 ва macOS 10.14 татбиқ кард. Ёдовар мешавем, ки сертификатҳои EV параметрҳои мушаххаси мушаххасро тасдиқ мекунанд ва аз маркази сертификатсия талаб мекунанд, ки ҳуҷҷатҳои тасдиқкунандаи моликияти домен ва ҳузури ҷисмонии соҳиби захираро тасдиқ кунанд.
Тадқиқоти Google нишон дод, ки нишондиҳандае, ки қаблан барои сертификатҳои EV истифода мешуд, муҳофизати пешбинишударо барои корбароне таъмин намекунад, ки ба фарқият аҳамият надоданд ва ҳангоми қабули қарор дар бораи ворид кардани маълумоти ҳассос дар сайтҳо онро истифода набурданд. Дар Google сарф шудааст нишон дод, ки 85% корбарон бо мавҷудияти "accounts.google.com.amp.tinyurl.com" дар сатри URL ба ҷои "accounts.google.com" аз ворид кардани маълумоти корбарон боздошта нашудаанд, агар дар саҳифа нишонаи маъмулии Google бошад. интерфейси сайт.
Барои он ки эътимод ба сайт дар байни аксари корбарон ба вуҷуд ояд, танҳо он кифоя буд, ки саҳифа ба асл монанд бошад. Дар натиҷа, ба хулосае омад, ки нишондиҳандаҳои мусбати амният самаранок нестанд ва бояд диққати худро ба ташкили баровардани огоҳиҳои ошкоро оид ба мушкилот равона кардан лозим аст. Масалан, ба наздикӣ як схемаи шабеҳ барои пайвастҳои HTTP истифода шудааст, ки ба таври равшан ҳамчун бехатар қайд карда шудаанд.
Ҳамзамон, иттилооте, ки барои сертификатҳои EV намоиш дода мешавад, дар сатри суроғаҳо ҷои аз ҳад зиёдро ишғол мекунад, метавонад ҳангоми дидани номи ширкат дар интерфейси браузер ба нофаҳмиҳои иловагӣ оварда расонад ва инчунин принсипи бетарафии маҳсулот ва барои фишинг. Масалан, мақомоти сертификатсияи Symantec ба ширкати "Identity Verified" шаҳодатномаи EV дод, ки номи он корбаронро гумроҳ мекард, алахусус вақте ки номи воқеии домени ҷамъиятӣ ба сатри суроғаҳо мувофиқат намекард:
Илова: Firefox Developers ҳалли шабеҳ ва шаҳодатномаҳои EV-ро дар захираи суроғаҳо, ки аз нашри Firefox 70 оғоз мешавад, ҷудо намекунад. Дар Firefox 70 низ вуҷуд хоҳад дошт. намоиши протоколҳои HTTPS ва HTTP дар сатри суроғаҳо.
Манбаъ: opennet.ru