去年Mozilla在10月份发布的Firefox 70浏览器中,对地址栏的一系列安全标识进行了更新,强化了使用明文HTTP协议进行连接的网站的不安全警示;对于使用了HTTPS的网站,将绿色安全锁更新为灰色安全锁;不再单独为使用了增强型EV SSL证书的网站展示独有的地址栏样式,或者说,弱化了使用增强型EV SSL证书网站的标识。
而在此之前,谷歌就已经在Chrome 77版本的浏览器中将增强型EV SSL独有的标识在地址栏中删除,虽然在Chrome 77、Firefox 70等新版本浏览器中仍然可以通过点击安全锁的标识获取EV SSL证书的扩展验证信息,但是谷歌、Mozilla的这一调整仍引起了很大的争议。
EV标识之争
对于谷歌和Mozilla弱化增强型EV SSL证书的标识,证书颁发机构CA和浏览器业界人士均持有不同的观点。部分业界人士认为,增强型EV SSL证书作为最高信任等级的证书,其存在是为了有效应对来自假冒钓鱼网站等线上欺诈的安全威胁,申请的企业都需要通过全球统一的严格身份验证标准对网站的真实身份进行验证,才能获得在浏览器显示绿色地址栏以及单位名称展示,让用户一眼就能识别网站是真实、受信任的,有效提高用户对网站线上交易的信任。
而谷歌和Mozilla却反其道而行之,弱化增强型EV SSL证书在地址栏的展示样式,使得用户无法有效识别出使用了增强型EV SSL证书的网站,甚至无法分辨出哪个网站是部署了经过严格真实身份验证的EV SSL证书的受信任官方网站,哪个网站是使用免费SSL证书的假冒钓鱼网站,这对于部署了增强型EV SSL证书的网站来说无法获得应有的功能,不利于增强用户对网站的信任感。
对称谷歌也作出了解释,称Chrome 77 中针对 EV 证书图标显示的新措施是谷歌安全管理团队多方面的考虑进行的调整,因为谷歌安全管理团队认为增强型EV SSL证书其已无法像预期的那样向用户提供有效的保护。同时,谷歌进一步指出,增强型EV SSL证书独特的标识还占据了浏览器宝贵的空间,且在用户界面中呈现令人困惑的企业名称、偏离了谷歌的产品设计理念。
对此行业内人员认为,网站的身份信息展示与网站数据传输加密同样重要,网站是否处于安全加密状态?网站的身份是否真实可信?这些信息都应该以让用户能轻松判断的方式进行显示。
领取优惠
提交成功!