Изменения в Chrome и Firefox ознаменуют конец эры EV-сертификатов

[душман]

Грядущие изменения в Google Chrome и Mozilla Firefox могут ознаменовать конец эры SSL-сертификатов расширенной проверки (Extended Validation, EV), поскольку в адресной строке браузеров больше не будут отображаться названия компаний.

О том, что EV-сертификаты скоро отживут свое, специалисты предупреждали неоднократно. К примеру, по словам исследователя безопасности Троя Ханта, сайты откажутся от EV-сертификатов из-за сложностей в управлении, связанных с дополнительным временем, требующимся на проверку. Кроме того, пользователи воспринимают сайт как безопасный, увидев в адресной строке замочек, а не название компании.

Как сообщили разработчики Chromium, браузер Chrome перестанет отображать в адресной строке название компании, начиная с версии 77, выпуск которой запанирован на 10 сентября нынешнего года. Это значит, что главная «фишка» EV-сертификатов канет в Лету. Данные EV-сертификата можно будет узнать, кликнув на замочек в адресной строке.

Вслед за Google о своем намерении убрать названия компаний из адресной строки сообщила компания Mozilla. Нововведение появится в версии Firefox 70. Как и в Chrome, узнать подробности о EV-сертификате пользователь сможет, кликнув на иконку в виде замка.

И Google, и Mozilla решили отказаться от отображения названия компаний по одной и той же причине – отсутствие прямых доказательств того, что EV-сертификаты предоставляют какие-либо надежные идентификаторы безопасности.