谷歌
从 Chrome 77 开始,有关 EV 证书使用的信息只会显示在单击安全连接图标时显示的下拉菜单中。 2018 年,苹果对 Safari 浏览器做出了类似的决定,并在 iOS 12 和 macOS 10.14 的版本中实现了它。 让我们回想一下,EV 证书确认所规定的标识参数,并要求认证中心验证确认域所有权和资源所有者实际存在的文件。
谷歌的一项研究发现,之前用于 EV 证书的指标并没有为那些没有注意到差异并且在决定在网站上输入敏感数据时没有使用它的用户提供预期的保护。 在 Google 上花费的时间
为了激发大多数用户对网站的信心,只需使页面与原始页面相似就足够了。 由此得出的结论是,积极的安全指标并不有效,值得重点组织对问题的明确警告的输出。 例如,类似的方案最近已被用于明确标记为不安全的 HTTP 连接。
同时,EV证书显示的信息占用了地址栏过多的空间,在浏览器界面中看到公司名称时会导致额外的混乱,也违反了产品中立和保护的原则。
添加:Firefox 开发者
来源: opennet.ru