Chrome,Firefox到删除扩展验证证书信号
CPS面临法律裁决,拒绝向我们披露Wikileaks和Assange Extrition的电子邮件
面试:John Seglias,首席数字信息官员,Defra
DNS - 提名人士 - 没有被忽视的安全机会
Android Q梦想:想象一下通知收件箱
CityFibre在其全纤维网络上宣布了14个地点
政府必须解决缺点以制定数据策略
现在是时候安装了十月的Windows和Office修补程序了 - 也许调整你的设置
Microsoft将其告知它向NIX过时的密码重置练习
丹麦政府将200欧元注入AI R&D
Bitlocker在自加密的SSD上吹来; Microsoft建议您切换到软件保护
现在使用全纤维的超过半百万个家庭作为访问改进
从备份中安装Windows 7?你马上需要一个BitLocker补丁
苹果不是一个人:数据确认智能手机扇区减速
澳大利亚的MyRiota将传感器连接到太空任务中
WWDC:Apple的iOS 13 NFC改进适合业务
大型浏览器在20年代提前拉动支持插头1.0和1.1加密协议
区块链是如何帮助咖啡产业计数豆类
IT Trainblazer Maggie Berry的妇女得到了奥贝
在Mozilla的铅之后,微软将边缘推到防跟踪带上
Windows 10 Pro:比以往任何时候都更加死胡同
微软开始销售Windows 7 Add-on Support 4月1日
CIO采访:Kieran Delaney,Itnserver主任
政府增加努力促进验证
Zopa在2019年的银行发布准备好的内部技术
Windows 10版本1607和1709的支持绑定结束
工业部门因私人5G的想法而越来越诱惑
安装本周Win101809补丁KB 4490481后,在安装本周后的蓝屏可靠报告
我们如何了解大,可怕,漏洞的,紧急修补的IE安全孔CVE-2019-1367?
英国董事会忽略£30亿英镑的网络风险
在司法中的算法使用算法可以破坏公众信任和个人权利
人们如何对Apple的WWDC新闻作出反应?
Chrome将在7月份在全球范围内拍摄
小企业不一定是最薄弱的安全链接
Google通过协作,AI,集成功能提升G套房
Apple希望阻止您使用危险的USB-C设备
CDEI发布关于在线定位和偏见的报告
谷歌yanks选项恢复Chrome的旧UI;用户解除'丑陋'新外观
Ofcom获得了新的OpenReach访问模型
Gartner:区块链缺乏企业所需的功能
合作社推动以使客户服务团队更合作
orvibo数据泄漏将安全焦点放在IoT后端
大多数移动应用程序容易受恶意软件
由于数字化,三分之一的工作可能变得冗余
网络钓鱼攻击突出了大学的网络安全需求
TNMOC展示了WREN COLOSUS运营商在D日的作用
'我们需要新的隐私法,'敦促Apple Ceo Tim Cook
邮局要求上诉法院允许在首先审判审判
智能手机制造商将自己脱离市场
FDA将考虑区块链,追踪和追踪食物
您的位置:首页 >科技 > 消费电子 >

Chrome,Firefox到删除扩展验证证书信号

2021-08-30 15:44:14 [来源]:

谷歌和Mozilla决定在他们的Chrome和Firefox桌面浏览器中消除特殊数字证书的视觉信号,意味着向用户保证他们在合法的网站上降落,而不是恶意杂志。

证书被称为“扩展验证”(EV)证书,是用于加密浏览器到服务器和后退通信的通常证书的子集。与研磨次数证书不同,EVS只能通过SELECT一组证书颁发机构(CAS)颁发;要获取一个,公司必须经过一个复杂的过程,验证其作为网站所有者的法律身份。他们“也更昂贵。

[进一步阅读:10必须有野生动物园扩展]

EVS背后的想法是给予网络用户的信心,他们在他们的预期目的地,例如,网站计算机World.com由其法定主人,IDG而不是腥味 - 和phishy - URL所属的“ S弯曲的一路LLC和Chockablock与恶意软件。浏览器迅速采取了概念,奖励具有脸部内视觉提示的EV-Secued网站,特别是在地址栏中域前方的验证的法律标识。身份通常以绿色阴影为额外的提示。(铬在2018年9月驳回了绿色的亚铬69.)

但谷歌和Mozilla声称,EVS不再值得在浏览器中呼唤“地址栏。

“通过我们自己的研究以及对现有学术工作的调查,Chrome安全UX [用户体验]团队已经确定了EV UI [用户界面]不按预期保护用户,”Google在一个在线文档中写道,详细说明为什么它正在从地址栏中擦洗EV证据。“当UI更改或删除时,用户似乎不会进行安全选择(例如未输入密码或信用卡信息),因为EV UI提供有意义的保护是必要的。”

此外,谷歌补充说,法人实体的名称占用了有价值的浏览器房地产。

Mozilla说了周一类似的东西。“在过去几年中,ev的有效性在过去几年中被称为多次,有人怀疑用户是否注意到缺乏积极的安全指标和概念证明,这对博览会的概念进行了点击博览会,”约翰霍夫曼说:“ Firefox工程师,在发布到发展论坛的消息中。

Mozilla.

10月,当浏览器遇到扩展验证(EV)证书时,Firefox将停止显示网站后面的法人实体。

Chrome 77,Slated To Separ 9月10日,将从地址栏中删除EV信息,并将其放在页面信息弹出中,通过单击挂锁图标访问。

Firefox将于10月22日遵循套装。“我们打算从身份块中删除扩展验证(EV)指示器(用于显示安全/隐私信息的URL栏的左侧),”Hofmann说。

其他浏览器已经抛弃了ev标志。例如,Apple“S Safari去年通过版本12,使用MacOS 10.14,AKA Mojave包装的产品名称;野生动物园仍然在URL上涂抹一层绿色。微软“全铬”边缘避开了任何EV指标。

由于空间问题,移动浏览器通常在地址栏中没有EV附带,因为它们没有备用。一些 - 在iOS中有一些 - Safari,说 - 后来删除了它。

但是,Opera软件的Opera模仿Firefox的公司名称,即使浏览器在与Chrome的同一引擎上构建。

“EV现在真的,真的死了,”安全专业特洛伊亨特,在8月13日发布到他的个人博客。“关于它的索赔已经彻底揭穿了,并且销售的整个前提即将消失。”

狩猎,注意到创造和维护“我被淘汰了?”网站,首次称为EVS“2018年9月在撰写的时候击败,”他们的用途现在已经从“勉强”到“尽可能不存在”,“也在他的博客上。

“写作一年前可能已经在墙上,但死亡逮捕令现在很好,真正用铬和萤火虫杀死它的石头冷死了,”周二亨特说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。