8月16日 消息:据computerworld消息,谷歌和Mozilla已经决定在Chrome和Firefox浏览器取消展示扩展验证(EV)证书,该证书主要向用户提示其登录的是合法的官方网站,而不是恶意的钓鱼网站。
与普通证书不同的是,EV证书只能由一特定的证书颁发机构(CAs)颁发,一家公司必须经历复杂的验证过程以证明其为某一网站合法所有者。
EV背后的想法是让网络用户明确他们进入了合规官方网站,而不是由其诈骗公司提供的恶意钓鱼链接。浏览器一般会在地址栏域名前面用绿色的字体来提示进入经过验证的合法网站EV证书企业信息。
谷歌和Mozilla现在认为,没有必要在浏览器的地址栏特别展示EV证书信息。谷歌对外表示,经过Chrome Security UX (用户体验团队)调查发现,EV无法再按预期保护用户。此外,EV证书信息还会占用浏览器地址栏宝贵的空间。
据悉,今年 10 月份,火狐将停止在地址栏位置显示网站EV信息。而将于 9 月 10 日发布Chrome77 的也会在地址栏删除证书信息。之后。Mozilla和Google都会将EV证书信息移到挂锁图标后面,用户可以点击该图标查看证书信息。
据悉,Firefox70 版本将于 10 月 22 日正式推出。Mozilla认为,这种调整旨在减少EV信息的曝光,同时使其易于访问。
由于占用空间的问题,移动浏览器通常不会在地址栏展示EV证书企业信息。比如iOS Safari 浏览器就移除了 EV 证书的企业名称。
