谷歌和Mozilla已经决定在Chrome和Firefox浏览器取消展示扩展验证(EV)证书,该证书主要向用户提示其登录的是合法的官方网站,而不是恶意的钓鱼网站。
与普通证书不同的是,EV证书只能由一特定的证书颁发机构(CAs)颁发,一家公司必须经历复杂的验证过程以证明其为某一网站合法所有者。
EV背后的想法是让网络用户明确他们进入了合规官方网站,而不是由其诈骗公司提供的恶意钓鱼链接。浏览器一般会在地址栏域名前面用绿色的字体来提示进入经过验证的合法网站EV证书企业信息。
Chrome 火狐浏览器 EV证书 扩展验证
谷歌和Mozilla现在认为,没有必要在浏览器的地址栏特别展示EV证书信息。谷歌对外表示,经过Chrome Security UX (用户体验团队)调查发现,EV无法再按预期保护用户。此外,EV证书信息还会占用浏览器地址栏宝贵的空间。
据悉,今年 10 月份,火狐将停止在地址栏位置显示网站EV信息。而将于 9 月 10 日发布Chrome77 的也会在地址栏删除证书信息。之后。Mozilla和Google都会将EV证书信息移到挂锁图标后面,用户可以点击该图标查看证书信息。
据悉,Firefox70 版本将于 10 月 22 日正式推出。Mozilla认为,这种调整旨在减少EV信息的曝光,同时使其易于访问。
由于占用空间的问题,移动浏览器通常不会在地址栏展示EV证书企业信息。比如iOS Safari 浏览器就移除了 EV 证书的企业名称。
福建网友:逼格都被去掉了
海南网友:好屌的亚子
四川网友:大公司该买的还是会买,个人装逼功能没了.
天津网友:那EV的证书没有任何意义了。就访问者来说,去点锁来查看信息的很少很少。
看起来都是锁,何必买EV。
澳门网友:很早之前我就觉得ev没有任何用处,会看这个信息的寥寥无几
上海网友:确实会看ssl的不多,但是ev那么显眼的长串字还是有人看的吧
内蒙古网友:EV不能装逼 我就不想买了(
福建网友:早晚会成下一个IE
重庆网友:珍惜此时还能装B的机会吧