Разработчики Google Chrome и Mozilla Firefox объявили, что их браузеры перестанут показывать в адресной строке названия тех компаний, что владеют EV SSL сертификатом.
Это изменение будет внедрено в Chrome 77, который выйдет в сентябре, и в
Firefox 70, релиз
которого запланирован на октябрь.
И Mozilla,
и Google переместят EV-информацию под значок в
виде замка, по клику на который пользователи смогут просмотреть сведения о
компании.
SSL-сертификаты расширенной проверки (Extended Validation Certificates)
существуют уже более 10 лет и считаются самыми престижными сертификатами
бизнес-уровня. Они активируют и значок замка, и зелёную адресную строку с названием
компании.
В Google своё решение внести изменения в адресную строку Chrome объяснили тем, что интерфейс EV-сертификатов больше не защищает пользователей.
В компании также добавили, что значок EV занимает ценное пространство экрана и
противоречит стратегии развития Chrome,
который стремится к нейтральной, а не подчёркнуто положительной визуализации
защищённых подключений.
Ещё одной причиной для внесения изменений стал тот факт, что с ростом использования мобильных устройств роль EV SSL-сертификатов существенно снизилась. Дело в том, что мобильные браузеры обычно не отображают EV-индикаторы так же, как десктопные. Они там менее заметны.
Как сообщалось ранее, в конечном итоге Chrome также удалит значок замка для HTTPS-сайтов. В сентябре 2018 года браузер уже перестал помечать эти ресурсы как защищённые, а вместо этого начал показывать предупреждение для всех HTTP-сайтов.
Firefox
также начнёт показывать предупреждения для HTTP-сайтов. Это изменение будет запущено в 70-й версии браузера.
Отметим, что Apple уже удалил название компаний для EV-сертификатов в Safari на iOS 12 и macOS 10.14 в прошлом году.
Эксперты полагают,
что теперь, когда примеру Apple
последуют Chrome и Firefox, ценность таких
сертификатов практически сойдёт на нет.