蓝点网
给你感兴趣的内容

谷歌最终还是要对EV SSL扩展验证证书下手了

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施,谷歌浏览器测试版里已不再显示扩展验证信息。

考虑到谷歌浏览器的市场占有率非常高,不再显示EV SSL扩展验证信息后对于证书颁发机构来说估计是灾难。

术语解释:扩展验证证书

EV SSL即扩展验证证书,按要求证书颁发机构签发此类证书时需要严格审查申请者的资质才可以签发此证书。

通常也只有企业或者其他类型的机构可以申请EV SSL证书,个人或者其他未注册的非法人机构是无法申请的。

EV SSL的特点:目前所有主流浏览器在加载使用此类别证书的网站时,地址栏都会显示经过验证的机构名称。

谷歌最终还是要对EV SSL扩展验证证书下手了

谷歌浏览器测试版已不再显示机构名称:

如上图:谷歌浏览器测试版里默认情况下已经不再显示机构名称,即此项特性并非是实验性功能而是预设的

点击证书详情查看依然可以看到机构名称,但是对于多数用户来说知道网页是加密的即可没人会去点击查看。

通过对比除谷歌以外其实 Microsoft Edge 也是不显示机构名称的,并且自刚开发的时候微软就是这么干的。

不被待见EV SSL证书:

EV SSL目前存在着较多争议,包括证书申请费用比较高小型企业可能无法承担、应对钓鱼网站并不是很有效。

在CA 证书颁发机构论坛里很早就有反对EV SSL扩展验证证书的声音,谷歌同样是比较不待见EV SSL证书的。

EV SSL证书的申请费用通常在几千到数万元不等,比起DV 型证书的几分钟申请只需要几百块钱要贵出很多。

部分反对者称EV SSL证书让浏览器给予网站更多倾斜即显示机构名称,无力承担费用的小企业就被区别对待。

应对钓鱼网站是EV SSL证书最初的目的,能够让用户比较明显的从地址栏看到当前访问的网站是否是真网站。

维基百科引用的内容称 2006 年有调查发现未经浏览器安全功能训练的用户并不会注意到扩展验证证书提示

EV SSL是CA机构的摇钱树:

对于 CA 机构来说EV SSL的费用远比DV SSL型证书高,所以申请EV SSL 证书的机构越多自然营收也要更多。

例如此前的赛门铁克虚假证书事件中,谷歌就把暂停信任赛门铁克签发的 EV SSL 证书作为惩罚性措施之一

所以现在谷歌浏览器直接不显示扩展验证信息,久而久之估计主动申请EV SSL证书的企业和机构也越来越少。

对于CA机构来说这自然不是个好事,只不过暂时谷歌还未发布任何公告,所以不清楚后续是否还会继续变动。

赞(3) 打赏
转载请注明蓝点网 » 谷歌最终还是要对EV SSL扩展验证证书下手了
分享到: (0)
蓝点网小程序

评论 1

评论前必须登录!

 

  1. #1
    Firefox 62.0 Firefox 62.0 Mac OS X  10.13 Mac OS X 10.13

    点开小锁还是会显示,再说了现今手机上的浏览器都不会显示,桌面版不显示只是为了更简洁而已。

    xhu1周前 (09-11)

如果本文对您所有帮助,请打赏作者进行支持呦~

支付宝扫码打赏

微信扫码打赏