GoogleChrome和MozillaFirefox开发商均已表示,他们会在即将到来的更新中废弃扩展验证(ExtendedValidation)证书。谷歌表示,从9月发布的Chrome77版本开始,使用该证书的网站将不再在地址栏中显示其所有者的名称。至于Mozilla,也会在10月发布的桌面版Firefox70中引入同样的变化。
Mozilla和Google都会将EV证书信息挪动到挂锁图标的后方,用户可点击该图标以查看证书信息。Mozilla表示,本次调整旨在减少EV信息的曝光,同时保证其易于获取。
据悉,EV证书已经存在十多年。在大多数人使用非移动设备上网时,该证书有助于增强用户网购时的信心。
证书提供商可向启用了HTTPS安全连接的网银或电商网站收取一定的证书费用,以拓展使用——比如在网络浏览器的地址栏中显示绿色的方块来点缀其地址和企业名称。
其设想是让用户轻松辨明网站的所有者,让网络钓鱼变得更加困难。但正如安全研究员TroyHunt去年所指出的那样,当今十大网站都已经放弃了EV证书。
Google解释称:Chrome77中针对EV证书图标显示的新措施,是Chrome安全管理系统用户团队综合多方面的考虑而作出的调整,因其已无法像预期那样对用户提供保护。
当用户界面被更改或删除时,用户似乎没有做出安全的选择(例如不输入密码或信用卡信息),这对于EVUI提供有意义的保护是必要的。
Chrome最终将移除HTTPS网站的挂锁图标,且已开始强调所有HTTP网站的红色“不安全”警告。至于Mozilla,它也将在Firefox77中作出跟进。
Google进一步指出,EV徽章占据了宝贵了屏幕空间、在用户界面中呈现令人困惑的企业名称、偏离了Chrome的产品设计理念。
另一方面,当前智能手机上的Web交互已经占比更多,而移动浏览器通常不会显示EV徽标。此外去年,苹果已在iOS12和macOS10.14的Safari浏览器中移除了EV证书的企业名称。
网友评论文明上网理性发言已有0人参与
发表评论: