Chrome і Firefox припинили маркування сертифікатів з розширеною версією

Евгений Базаров

Оновлено 08.11.2019

Час читання: 2 хв.

Chrome і Firefox припинили маркування сертифікатів з розширеною версією

Google Chrome з версії 77 перестав виводити розширені позначки сертифікатів рівня Extended Validation (EV). Тепер в адресному рядку демонструється тільки значок замка. Такий же, як і у сертифікатів з верифікацією доступу до домену (DV).

Аналогічне рішення прийняли і розробники браузера Firefox. З 22 жовтня, з версії 70, відображення розширених сертифікатів EV стало таким же, як і сертифікатів рівня Domain Validation (DV). До цього таке ж рішення прийняли розробники браузера Safari від Apple у версіях операційних систем iOS 12 і macOS 10.14.

Сертифікати EV-SSL вимагають більш розширену перевірку при видачі, перевіряючи приналежність домена і фізичного власника. Після перевірки сертифікат виводив в адресний рядок інформацію про існуючу компанію перед доменним ім’ям сайту. Також він виділяв рядок зеленим кольором.

В Google розповіли, що це рішення було прийнято після проведення ретельних перевірок. Вони показали, що більшість користувачів не бачать відчутної різниці між сертифікатами DV та EV при користуванні. Для проведення тесту в Google показали користувачам скріншот сторінки з підозрілим URL-адресою, але візуально ідентичною оригінальної accounts.google.com. Вони запитали, чи було б їм зручно ввести свої облікові дані для входу. 85% користувачів не помітили різниці і дали позитивну відповідь. Після таких спостережень був зроблений висновок, що існуючі індикатори безпеки не є настільки ефективним засобом. Тому в Google вирішили зосередитися на виведенні більш явних попереджень. У Firefox провели схожі аналізи і прийшли до такого ж висновку.

У версії Chrome 76 адресний рядок сайту з EV сертифікатом виглядав так:

Сертифікати з розширеною версією | Блог Hostpro

З версії Chrome 77 – ось так:

І як виглядали сайти без SSL сертифікату в версії Chrome 76:

Версії Chrome 76 адресний рядок сайту без SSL сертифікату | Блог Hostpro

Як виглядають з версії Chrome 77:

Версії Chrome 77 адресний рядок сайту без SSL сертифікату | Блог Hostpro

І як виглядають зміни в Firefox за версіями:

Акцентуємо вашу увагу на те, що сертифікати EV-SSL від HostPro не втратили свою актуальність, не втратили свої властивості і забезпечують ваші сайти заявленим захистом. Нововведення ініційовані розробниками браузерів і нам залишається їх тільки прийняти.