还在申请EV SSL证书?别浪费钱了EV SSL凉了

在讨论许久之后主要浏览器开发商已经达成共识,默认情况不再显示扩展验证证书的企业名称和绿色地址栏。

所谓扩展验证即证书会附带企业的名称并在地址栏里显示,这种证书的签发价格也要远高于普通的数字证书。

谷歌浏览器向来不待见扩展验证证书并且此前已经提到类似计划,即谷歌浏览器里不再显示企业证书的名称。

现在火狐浏览器和谷歌浏览器都决定在下月开始逐步关闭显示企业名称,而且苹果的浏览器去年已经不显示。

还在申请EV SSL证书?别浪费钱了EV SSL凉了

 

EV证书噱头大于实际安全性:

在地址栏里显示企业名称通常可以让用户确定访问正确的网站,避免访问钓鱼网站然后填写自己的账号密码。

从这方面来看扩展验证还是有些实际意义的,但调查显示绝大多数用户并不会关注地址栏是否有企业的名称。

因此这种展示方式对于防范钓鱼网站来说用途非常小,调查显示扩展验证已经无法再为用户提供更多的保护。

同时扩展验证因显示公司名称而让其价格远远高于普通证书,因此扩展验证也是不少证书颁发机构的摇钱树。

对于这种行为致力于推动全网加密的谷歌和谋智基金会早就看不下去了,现在谷歌和火狐等都要开始动手了。

还在申请EV SSL证书?别浪费钱了EV SSL凉了

 

下个月开始逐步隐藏企业名称:

谷歌浏览器开发团队已经表示将在下个月推出的Google Chrome v77 版开始默认情况下不再显示企业名称。

火狐浏览器进度有些慢预计将在Mozilla Firefox v77 版中跟进,但火狐浏览器的v77还要等待很长很长时间。

默认情况下不显示企业名称但用户点击详情时倒是还可以显示,不过相信大多数用户没事干并不会查看详情。

因此对企业来说这种扩展验证证书的意义已经非常小,后续估计很多企业会逐步放弃采购这种扩展验证证书。

也正是如此采购量降低也会倒逼数字证书颁发机构降低扩展验证的价格,对于企业来说这也算是一种福利吧。

还在申请EV SSL证书?别浪费钱了EV SSL凉了
来源头条: 蓝点网