❗ Chrome и Firefox прекратили маркировку сертификатов с расширенной версией

Google Chrome с версии 77 перестал выводить расширенные пометки сертификатов уровня Extended Validation (EV). Теперь в адресной строке демонстрируется только значок замка — такой же, как и у сертификатов с верификацией доступа к домену (DV).

Аналогичное решение приняли и разработчики браузера Firefox — с 22 октября, с версии 70, отображение расширенных сертификатов EV стало таким же, как и сертификатов уровня Domain Validation (DV). До этого такое же решение приняли разработчики браузера Safari от Apple в версиях операционных систем  iOS 12 и macOS 10.14.

Сертификаты EV-SSL требуют более расширенную проверку при выдаче, проверяя принадлежность домена и физического владельца. После проверки сертификат выводил в адресную строку информацию о существующей компании перед доменным именем сайта, а также выделяя строку зеленым цветом. 

В Google рассказали, что это решение было принято после проведения тщательных проверок, которые показали, что большинство пользователей не видят ощутимой разницы между сертификатами DV и EV при пользовании. Для проведения теста в Google показали пользователям скриншот страницы с подозрительным URL-адресом, но визуально идентичной оригинальной accounts.google.com и спросили, было бы им удобно ввести свои учетные данные для входа. 85% пользователей не заметили разницы и дали положительный ответ. После таких наблюдений был сделан вывод, что существующие индикаторы безопасности не являются столь эффективным средством, поэтому в Google решили сосредоточиться на выводе более явных предупреждений. В Firefox провели схожие анализы и пришли к такому же выводу. 

В версии Chrome 76 адресная строка сайта с EV сертификатом выглядела вот так:

С версии Chrome 77 — вот так:

И как выглядели сайты без SSL сертификата в версии Chrome 76:

Как выглядят с версии Chrome 77: 

И как выглядят изменения в Firefox по версиям:

Акцентируем ваше внимание на том, что сертификаты EV-SSL от HostPro не утратили свою актуальность, не потеряли свои свойства и всё также обеспечивают ваши сайты заявленной защитой. Нововведения инициированы разработчиками браузеров и нам остается их только принять.