Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

В будущих версиях браузеров названия компаний больше не будут отображаться в адресной строке.

image

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний.

О том, что EV-сертификаты скоро отживут свое, специалисты предупреждали неоднократно. К примеру, по словам исследователя безопасности Троя Ханта (Troy Hunt), сайты откажутся от EV-сертификатов из-за сложностей в управлении, связанных с дополнительным временем, требующимся на проверку. Кроме того, пользователи воспринимают сайт как безопасный, увидев в адресной строке замочек, а не название компании.

Как сообщили разработчики Chromium, браузер Chrome перестанет отображать в адресной строке название компании, начиная с версии 77, выпуск которой запанирован на 10 сентября нынешнего года. Это значит, что главная «фишка» EV-сертификатов канет в Лету. Данные EV-сертификата можно будет узнать, кликнув на замочек в адресной строке.

Вслед за Google о своем намерении убрать названия компаний из адресной строки сообщила компания Mozilla. Нововведение появится в версии Firefox 70. Как и в Chrome, узнать подробности о EV-сертификате пользователь сможет, кликнув на иконку в виде замка.

И Google, и Mozilla решили отказаться от отображения названия компаний по одной и той же причине – отсутствие прямых доказательств того, что EV-сертификаты предоставляют какие-либо надежные идентификаторы безопасности.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

  • Мда, новость века!
  • Ну, для лудей которые платят за зелёную строку и название компании в браузере(ПриватБанк и прочие) эта новость довольно важна, я думаю
  • «отсутствие прямых доказательств того, что EV-сертификаты предоставляют какие-либо надежные идентификаторы безопасности» Да конечно! Цель их демарша непонятна, но это точно не из-за бреда в цитате. Я два раза оформлял ев серты у дижисерта - чуть ли блин не анализы сдавать пришлось. Единственная особенность неприятная - это данные в обычной базе днб. Как оказалось, менять их может вообще любой человек (надо было номер телефона изменить и это удалось сделать вообще без доказательств причастности к компании).
Комментарии для сайта Cackle