Google
ตั้งแต่ Chrome 77 เป็นต้นไป ข้อมูลเกี่ยวกับการใช้ใบรับรอง EV จะแสดงเฉพาะในเมนูแบบเลื่อนลงที่แสดงเมื่อคุณคลิกไอคอนการเชื่อมต่อที่ปลอดภัย ในปี 2018 Apple ได้ทำการตัดสินใจที่คล้ายกันสำหรับเบราว์เซอร์ Safari และนำไปใช้ใน iOS 12 และ macOS 10.14 ให้เราระลึกว่าใบรับรอง EV ยืนยันพารามิเตอร์การระบุตัวตนที่ระบุไว้ และจำเป็นต้องมีศูนย์การรับรองเพื่อตรวจสอบเอกสารยืนยันความเป็นเจ้าของโดเมนและการมีอยู่จริงของเจ้าของทรัพยากร
การศึกษาของ Google พบว่าตัวบ่งชี้ที่ใช้ก่อนหน้านี้สำหรับใบรับรอง EV ไม่ได้ให้การป้องกันที่คาดหวังสำหรับผู้ใช้ที่ไม่ใส่ใจกับความแตกต่างและไม่ได้ใช้ในการตัดสินใจเกี่ยวกับการป้อนข้อมูลที่ละเอียดอ่อนบนไซต์ ใช้จ่ายบน Google
เพื่อที่จะสร้างแรงบันดาลใจให้เกิดความมั่นใจในไซต์ในหมู่ผู้ใช้ส่วนใหญ่ แค่ทำให้เพจคล้ายกับต้นฉบับก็เพียงพอแล้ว เป็นผลให้สรุปได้ว่าตัวชี้วัดความปลอดภัยเชิงบวกไม่ได้ผล และคุ้มค่าที่จะมุ่งเน้นไปที่การจัดการผลลัพธ์ของการเตือนที่ชัดเจนเกี่ยวกับปัญหา ตัวอย่างเช่น เมื่อเร็ว ๆ นี้มีการใช้รูปแบบที่คล้ายกันสำหรับการเชื่อมต่อ HTTP ที่มีการทำเครื่องหมายอย่างชัดเจนว่าไม่ปลอดภัย
ในเวลาเดียวกัน ข้อมูลที่แสดงสำหรับใบรับรอง EV ใช้พื้นที่มากเกินไปในแถบที่อยู่ อาจทำให้เกิดความสับสนเพิ่มเติมเมื่อเห็นชื่อบริษัทในอินเทอร์เฟซของเบราว์เซอร์ และยังละเมิดหลักการของความเป็นกลางของผลิตภัณฑ์และ
เพิ่มเติม: นักพัฒนา Firefox
ที่มา: opennet.ru