โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > Chrome 77 และ Firefox 70 จะหยุดทำเครื่องหมายใบรับรองการตรวจสอบเพิ่มเติม

Chrome 77 และ Firefox 70 จะหยุดทำเครื่องหมายใบรับรองการตรวจสอบเพิ่มเติม

Google ตัดสินใจแล้ว ละทิ้งเครื่องหมายแยกต่างหากของใบรับรองระดับ EV (ขยายการตรวจสอบ) ใน Chrome หากก่อนหน้านี้สำหรับไซต์ที่มีใบรับรองที่คล้ายกัน ชื่อของบริษัทที่ตรวจสอบโดยศูนย์ออกใบรับรองจะแสดงในแถบที่อยู่ ตอนนี้สำหรับไซต์เหล่านี้ จะปรากฏขึ้น ตัวบ่งชี้เดียวกันของการเชื่อมต่อที่ปลอดภัยเช่นเดียวกับใบรับรองที่มีการตรวจสอบการเข้าถึงโดเมน

ตั้งแต่ Chrome 77 เป็นต้นไป ข้อมูลเกี่ยวกับการใช้ใบรับรอง EV จะแสดงเฉพาะในเมนูแบบเลื่อนลงที่แสดงเมื่อคุณคลิกไอคอนการเชื่อมต่อที่ปลอดภัย ในปี 2018 Apple ได้ทำการตัดสินใจที่คล้ายกันสำหรับเบราว์เซอร์ Safari และนำไปใช้ใน iOS 12 และ macOS 10.14 ให้เราระลึกว่าใบรับรอง EV ยืนยันพารามิเตอร์การระบุตัวตนที่ระบุไว้ และจำเป็นต้องมีศูนย์การรับรองเพื่อตรวจสอบเอกสารยืนยันความเป็นเจ้าของโดเมนและการมีอยู่จริงของเจ้าของทรัพยากร

การศึกษาของ Google พบว่าตัวบ่งชี้ที่ใช้ก่อนหน้านี้สำหรับใบรับรอง EV ไม่ได้ให้การป้องกันที่คาดหวังสำหรับผู้ใช้ที่ไม่ใส่ใจกับความแตกต่างและไม่ได้ใช้ในการตัดสินใจเกี่ยวกับการป้อนข้อมูลที่ละเอียดอ่อนบนไซต์ ใช้จ่ายบน Google ศึกษา แสดงให้เห็นว่า 85% ของผู้ใช้ไม่ได้หยุดการป้อนข้อมูลรับรองของตนเมื่อมี “accounts.google.com.amp.tinyurl.com” ในแถบ URL แทนที่จะเป็น “accounts.google.com” หากหน้าเว็บแสดง Google ทั่วไป อินเทอร์เฟซของไซต์

เพื่อที่จะสร้างแรงบันดาลใจให้เกิดความมั่นใจในไซต์ในหมู่ผู้ใช้ส่วนใหญ่ แค่ทำให้เพจคล้ายกับต้นฉบับก็เพียงพอแล้ว เป็นผลให้สรุปได้ว่าตัวชี้วัดความปลอดภัยเชิงบวกไม่ได้ผล และคุ้มค่าที่จะมุ่งเน้นไปที่การจัดการผลลัพธ์ของการเตือนที่ชัดเจนเกี่ยวกับปัญหา ตัวอย่างเช่น เมื่อเร็ว ๆ นี้มีการใช้รูปแบบที่คล้ายกันสำหรับการเชื่อมต่อ HTTP ที่มีการทำเครื่องหมายอย่างชัดเจนว่าไม่ปลอดภัย

ในเวลาเดียวกัน ข้อมูลที่แสดงสำหรับใบรับรอง EV ใช้พื้นที่มากเกินไปในแถบที่อยู่ อาจทำให้เกิดความสับสนเพิ่มเติมเมื่อเห็นชื่อบริษัทในอินเทอร์เฟซของเบราว์เซอร์ และยังละเมิดหลักการของความเป็นกลางของผลิตภัณฑ์และ เคย สำหรับฟิชชิ่ง ตัวอย่างเช่น หน่วยงานออกใบรับรองของ Symantec ได้ออกใบรับรอง EV ให้กับบริษัท “Identity Verified” ซึ่งเป็นชื่อที่ทำให้ผู้ใช้เข้าใจผิด โดยเฉพาะอย่างยิ่งเมื่อชื่อจริงของโดเมนสาธารณะไม่พอดีกับแถบที่อยู่:

Chrome 77 และ Firefox 70 จะหยุดทำเครื่องหมายใบรับรองการตรวจสอบเพิ่มเติม

Chrome 77 และ Firefox 70 จะหยุดทำเครื่องหมายใบรับรองการตรวจสอบเพิ่มเติม

เพิ่มเติม: นักพัฒนา Firefox ได้รับการยอมรับ โซลูชันที่คล้ายกันและจะไม่จัดสรรใบรับรอง EV แยกต่างหากในสต็อกที่อยู่โดยเริ่มตั้งแต่การเปิดตัว Firefox 70 ใน Firefox 70 ก็จะมี เปลี่ยน การแสดงโปรโตคอล HTTPS และ HTTP ในแถบที่อยู่

ที่มา: opennet.ru

เพิ่มความคิดเห็น