Ieškoti

Keičiasi EV SSL sertifikatų atvaizdavimas

1 komentaras Paskelbta: 2019-09-27 | Elidijus
Monitorius su žalia spyna bei įspėjimu apie žalia adreso juostą

Extended Validation SSL sertifikatai (trumpiau – EV) svetainės lankytojams geriau žinomi kaip „suteikiantys žalią juostelę“. Naršyklės adreso laukelyje matomas įmonės pavadinimas yra bene pagrindinė priežastis, dėl kurios užsakomi EV SSL sertifikatai. Tai suteikia papildomą apsaugą, nes lankytojas gali iškart matyti, kokiai įmonei priklausančioje svetainėje lankosi ir be baimės įvesti savo asmeninius duomenis ar banko prisijungimus.

Tačiau ar taip yra iš tikro? Ar tikrai EV SSL sertifikatai užtikrina didesnį pasitikėjimą?

EV SSL sertifikatų problemos

Pastaraisiais metais dažnai buvo diskutuojama, kad kai kurie EV SSL sertifikatų leidėjai atsainiai žiūri į šio tipo sertifikatų išdavimą. Išskiriamos dvi pagrindinės problemos:

  • Kai kurie sertifikatų leidėjai išduoda sertifikatus net labai įtartinoms įmonėms ir asmenims. Typewritten.net publikuotame straipsnyje autorius pasidalino, kaip jam pavyko užsakyti EV sertifikatą savo įmonei, kurios pavadinimas „Identity Verified“.
  • Pasikartojantys įmonių pavadinimai. Kai kuriose šalyse galima įkurti įmones tokiu pat pavadinimu, kokiu jau egzistuoja kita gerai žinoma įmonė kitoje šalyje. Tokiu atveju EV sertifikatas vietoje to, kad pagerintų lankytojo pasitikėjimą svetaine, netgi padidina šansą jį apgauti. Apie bandymą šitokiu būdu apgauti lankytojus ir įvykio tyrimą rašoma Ian Carrol straipsnyje.

Google Chrome atvaizdavimo pasikeitimas

Google savo pranešime nurodė, kad svetainėse, kurios veikia HTTPS protokolu ir kuriose yra įdiegtas EV SSL sertifikatas, nuo Chrome 77 versijos, išleistos rugsėjo 10 d., adreso laukelyje nebebus atvaizduojamas įmonės pavadinimas. Google Chrome 77 ir naujesnėse šios naršyklės versijose visa informacija apie sertifikato užsakovą matoma tik paspaudus spynelės ikoną. Pateikiame iliustracijas, kaip yra atvaizduojamos svetainės su įvairių tipų sertifikatais: EV SSL sertifikatu, paprastu SSL sertifikatu, be SSL sertifikato.

Mozilla Firefox atvaizdavimo pasikeitimas

Prie Google sprendimo prisijungė ir Mozilla Firefox. Savo pranešime Mozilla informavo, kad nuo Firefox 70 versijos, pasirodysiančios spalio 22 d., EV SSL sertifikatų atvaizdavimas taip pat bus pašalintas iš adreso laukelio. Mozilla Firefox atstovai savo svetainėje jau pateikė ir pavyzdžius, kaip keisis EV SSL sertifikatų atvaizdavimas:

EV sertifikato atvaizdavimas iki Firefox 70 versijos
EV SSL sertifikato atvaizdavimas iki Firefox 70 versijos (spalio 22 d.)
EV sertifikato atvaizdavimas nuo Firefox 70 versijos
EV SSL sertifikato atvaizdavimas nuo Firefox 70 versijos (spalio 22 d.)

Iki šiol EV SSL sertifikatai buvo reklamuojami kaip išskiriantys internetinę svetainę iš kitų. Tačiau, atsinaujinus naršyklėms, šį požiūrį reikės keisti, nes nebelieka pagrindinio lankytojams matomo išskirtinumo, dėl kurio EV SSL sertifikatai turėjo pranašumą prieš standartinius, pigiausius sertifikatus.

Tik laiko klausimas, kada šie pakeitimai įsigalios visose naršyklėse ir kaip pasikeis EV SSL sertifikatų populiarumas.

Grįžti į sąrašą
1 komentaras
  • asnet - 2019-11-17 12:32:15:

    Puikus zingsnis.

Parašyti komentarą
Atšaukti atsakymą
Sutinku, kad mano duomenys, pateikti komentare, bus rodomi viešai.