Google EV darajasidagi sertifikatlarning alohida belgilaridan voz keching () Chrome'da. Agar ilgari shunga o'xshash sertifikatlarga ega saytlar uchun sertifikatlashtirish markazi tomonidan tasdiqlangan kompaniya nomi manzil satrida ko'rsatilgan bo'lsa, endi bu saytlar uchun domenga kirishni tasdiqlovchi sertifikatlar bilan bir xil xavfsiz ulanish ko'rsatkichi.
Chrome 77-dan boshlab, EV sertifikatlaridan foydalanish haqidagi ma'lumotlar faqat xavfsiz ulanish belgisini bosganingizda ko'rsatiladigan ochiladigan menyuda ko'rsatiladi. 2018 yilda Apple xuddi shunday qarorni Safari brauzeri uchun qabul qildi va uni iOS 12 va macOS 10.14 versiyalarida joriy qildi. Eslatib o'tamiz, EV sertifikatlari belgilangan identifikatsiya parametrlarini tasdiqlaydi va sertifikatlashtirish markazidan domenga egalik va resurs egasining jismoniy mavjudligini tasdiqlovchi hujjatlarni tekshirishni talab qiladi.
Google tadqiqoti shuni ko'rsatdiki, ilgari EV sertifikatlari uchun ishlatilgan ko'rsatkich farqga e'tibor bermagan va saytlarga maxfiy ma'lumotlarni kiritish haqida qaror qabul qilishda undan foydalanmagan foydalanuvchilar uchun kutilgan himoyani ta'minlamaydi. Googleda sarflangan Agar sahifada odatiy Google ko‘rsatilgan bo‘lsa, URL satrida “accounts.google.com.amp.tinyurl.com” o‘rniga “accounts.google.com.amp.tinyurl.com” mavjudligi foydalanuvchilarning 85% o‘z hisob ma’lumotlarini kiritishdan to‘xtatilmaganligini ko‘rsatdi. sayt interfeysi.
Aksariyat foydalanuvchilar orasida saytga ishonch uyg'otish uchun sahifani asl nusxaga o'xshash qilish kifoya edi. Natijada, ijobiy xavfsizlik ko'rsatkichlari samarali emasligi va muammolar haqida aniq ogohlantirishlarni chiqarishni tashkil etishga e'tibor qaratish kerak degan xulosaga keldi. Misol uchun, yaqinda shunga o'xshash sxema xavfsiz deb aniq belgilangan HTTP ulanishlari uchun ishlatilgan.
Shu bilan birga, EV sertifikatlari uchun ko'rsatilgan ma'lumotlar manzillar satrida juda ko'p joy egallaydi, brauzer interfeysida kompaniya nomini ko'rishda qo'shimcha chalkashliklarga olib kelishi mumkin, shuningdek, mahsulotning neytralligi printsipini buzadi va fishing uchun. Misol uchun, Symantec sertifikatlash organi "Identity Verified" kompaniyasiga EV sertifikatini berdi, uning nomi foydalanuvchilarni chalg'itdi, ayniqsa jamoat domenining haqiqiy nomi manzil satriga to'g'ri kelmasa:
Qo'shimcha: Firefox Developers shunga o'xshash yechim va Firefox 70 chiqarilishidan boshlab manzillar fondida EV sertifikatlarini alohida ajratmaydi. Firefox 70da ham bo'ladi. manzil satrida HTTPS va HTTP protokollarini ko'rsatish.
Manba: opennet.ru