EV certifikáty ztrácejí své výhody

Společnost Google neustále testuje uživatelské rozhraní svého prohlížeče a po provedení různých průzkumů a testů se rozhodla skrýt nejdůležitější vlastnost EV SSL certifikátů – viditelné zobrazení názvu firmy v adresním řádku prohlížeče. Prohlížeč Chrome od verze 77 mění zobrazení indikátorů certifikátu Extended Validation. Další prohlížeč Firefox skrývá EV certifikáty od verze 70. Vše proběhlo během podzimu 2019.

K rozhodnutí Google uvádí: „Na základě našeho vlastního výzkumu a na výzkumu dřívějších akademických prací se tým prohlížeče Chrome Security UX rozhodl, že uživatelské rozhraní EV UI nechrání uživatele podle představ. Bylo zjištěno, že se uživatelé při změně nebo odebrání uživatelského rozhraní nechovají bezpečně (například nezadávají heslo nebo informace o kreditní kartě), což by bylo nutné, aby uživatelské rozhraní EV poskytovalo smysluplnou ochranu.“

Podrobnější informace jsou uvedeny na stránce chromium.googlesource.com.

Díky EV SSL certifikátům byla dříve v prohlížečích vidět okamžitě firma, která provozuje www stránky.

 

Od podzimu 2019 je zobrazení EV certifikátu stejné jako u nejlevnějších SSL certifikátů, tedy běžný šedý zámeček informující o HTTPS komunikaci. Pokud chce uživatel vidět informace o EV SSL certifikátu, musí si na zámeček kliknout.

 

Zobrazování zabezpečení HTTPS v posledních letech prodělalo významné změny. Cílem snahy pravděpodobně je, aby prohlížeče naopak označovaly stránky, které šifrování nepoužívají, což se již také děje pomocí označení „Not secure“ či „Nezabezpečeno“. Uvidíme kam se celý vývoj postupně dostane, každopádně každý majitel nebo správce webových stránek by měl myslet na bezpečnost a nasadit buď komerční SSL certifikát nebo automatizovaný Let’s Encrypt, který již běžně nabízení webhostingové služby.