查看原文
其他

谷歌最终还是要对EV SSL扩展验证证书下手了

看雪学院 2019-05-26

向来不待见EV SSL扩展验证证书的谷歌目前已经采取新措施,谷歌浏览器测试版里已不再显示扩展验证信息。考虑到谷歌浏览器的市场占有率非常高,不再显示EV SSL扩展验证信息后对于证书颁发机构来说估计是灾难。

术语解释:扩展验证证书

EV SSL即扩展验证证书,按要求证书颁发机构签发此类证书时需要严格审查申请者的资质才可以签发此证书。通常也只有企业或者其他类型的机构可以申请EV SSL证书,个人或者其他未注册的非法人机构是无法申请的。

EV SSL的主要特点:目前所有主流浏览器在加载使用此类别证书的网站时,地址栏都会显示经过验证的机构名称(申请者名称)。

谷歌浏览器测试版已不再显示机构名称:

如上图:谷歌浏览器测试版里默认情况下已经不再显示机构名称,即此项特性并非是实验性功能而是预设的。点击证书详情查看依然可以看到机构名称,但是对于多数用户来说知道网页是加密的即可没人会去点击查看。通过对比除谷歌以外其实Microsoft Edge也是不显示机构名称的,并且自刚开发的时候微软就是这么干的。

不被待见EV SSL证书:

EV SSL目前存在着较多争议,包括证书申请费用比较高小型企业可能无法承担、应对钓鱼网站并不是很有效。在CA 证书颁发机构论坛里很早就有反对EV SSL扩展验证证书的声音,谷歌同样是比较不待见EV SSL证书的。

EV SSL证书的申请费用通常在几千到数万元不等,比起DV 型证书的几分钟申请只需要几百块钱要贵出很多。部分反对者称EV SSL证书让浏览器给予网站更多倾斜即显示机构名称,无力承担费用的小企业就被区别对待。

应对钓鱼网站是EV SSL证书最初的目的,能够让用户比较明显的从地址栏看到当前访问的网站是否是真网站。维基百科引用的内容称 2006 年有调查发现未经浏览器安全功能训练的用户并不会注意到扩展验证证书提示。

EV SSL是CA机构的摇钱树之一:

对于 CA 机构来说EV SSL的费用远比DV SSL型证书高,所以申请EV SSL证书的机构越多CA机构的收入也要更多些。例如此前的赛门铁克虚假证书事件中,谷歌就把暂停信任赛门铁克签发的EV SSL证书作为惩罚性措施之一,可见EV SSL证书对于CA来说是个非常重要的收入构成。

所以现在谷歌浏览器直接不显示扩展验证信息,久而久之估计主动申请EV SSL证书的企业和机构也越来越少。对于CA机构来说这自然不是个好事,只不过暂时谷歌还未发布任何公告,所以不清楚后续是否还会继续变动。


来源:蓝点网


往期热门资讯:

扫描二维码,获得更多新鲜资讯!


    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存