Chrome и Firefox прекратили маркировку сертификатов с расширенной версией

Евгений Базаров

Обновлено 08.11.2019

Время чтения: 2 мин.

Google Chrome с версии 77 перестал выводить расширенные пометки сертификатов уровня Extended Validation (EV). Теперь в адресной строке демонстрируется только значок замка. Такой же, как и у сертификатов с верификацией доступа к домену (DV).

Аналогичное решение приняли и разработчики браузера Firefox. С 22 октября, с версии 70, отображение расширенных сертификатов EV стало таким же, как и сертификатов уровня Domain Validation (DV). До этого такое же решение приняли разработчики браузера Safari от Apple в версиях операционных систем iOS 12 и macOS 10.14.

Сертификаты EV-SSL требуют более расширенную проверку при выдаче, проверяя принадлежность домена и физического владельца. После проверки сертификат выводил в адресную строку информацию о существующей компании перед доменным именем сайта. Также он выделял строку зеленым цветом.

В Google рассказали, что это решение было принято после проведения тщательных проверок. Они показали, что большинство пользователей не видят ощутимой разницы между сертификатами DV и EV при пользовании. Для проведения теста в Google показали пользователям скриншот страницы с подозрительным URL-адресом, но визуально идентичной оригинальной accounts.google.com. Они спросили, было бы им удобно ввести свои учетные данные для входа. 85% пользователей не заметили разницы и дали положительный ответ. После таких наблюдений был сделан вывод, что существующие индикаторы безопасности не являются столь эффективным средством. Поэтому в Google решили сосредоточиться на выводе более явных предупреждений. В Firefox провели схожие анализы и пришли к такому же выводу.

В версии Chrome 76 адресная строка сайта с EV сертификатом выглядела вот так:

Сертификаты с расширенной версией | Блог Hostpro

С версии Chrome 77 — вот так:

И как выглядели сайты без SSL сертификата в версии Chrome 76:

В версии Chrome 76 адресная строка сайта без SSL сертификата | Блог Hostpro

Как выглядят с версии Chrome 77:

В версии Chrome 77 адресная строка сайта без SSL сертификата | Блог Hostpro

И как выглядят изменения в Firefox по версиям:

Акцентируем ваше внимание на том, что сертификаты EV-SSL от HostPro не утратили свою актуальность. Они не потеряли свои свойства и всё также обеспечивают ваши сайты заявленной защитой. Нововведения инициированы именно разработчиками браузеров и нам остается их только принять.