forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Chrome 77 будет прекращена маркировка сертификатов с расши..."
Отправлено opennews, 12-Авг-19 23:44

Компания Google приняла решение (https://groups.google.com/a/chromium.org/forum/#!msg/securit... отказаться от отдельной пометки сертификатов уровня EV (Extended Validation (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось  название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/s... тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену.

Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 году аналогичное решение приняла компания Apple для браузера Safari и воплотила его в выпусках  iOS 12 и macOS 10.14.
Напомним, что EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса.
Проведённое в Google исследование показало, что ранее применяемый для EV-сертификатов индикатор не предоставлял ожидаемой защиты пользователей, которые не обращали внимание на разницу и не использовали её при принятии решений о вводе конфиденциальных данных на сайтах. При этом выводимая  для EV-сертификатов информация занимала слишком много места в адресной строке, могла  приводить к замешательству при виде названия компании в интерфейсе браузера, а  также нарушала принцип нейтральности продукта и использовалось (https://www.typewritten.net/writer/ev-phishing/) для фишинга. Например, удостоверяющий центр Symantec выдал EV-сертификат компании "Identity Verified", вывод названия которой вводил пользователей в заблуждение, особенно когда реальное имя открытого домена не вмещалось в адресную строку:

URL: https://groups.google.com/a/chromium.org/forum/#!msg/securit...
Новость: https://www.opennet.ru/opennews/art.shtml?num=51271

Исходное сообщение
"В Chrome 77 будет прекращена маркировка сертификатов с расши..." Отправлено opennews, 12-Авг-19 23:44
Компания Google приняла решение (https://groups.google.com/a/chromium.org/forum/#!msg/securit... отказаться от отдельной пометки сертификатов уровня EV (Extended Validation (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)) в Chrome. Если раньше для сайтов с подобными сертификатами в адресной строке выводилось название проверенной удостоверяющим центром компании, то теперь для данных сайтов будет отображаться (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/s... тот же индикатор защищённого соединения, что и для сертификатов с верификацией доступа к домену. Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 году аналогичное решение приняла компания Apple для браузера Safari и воплотила его в выпусках iOS 12 и macOS 10.14. Напомним, что EV-сертификаты подтверждают заявленные параметры идентификации и требуют проведения удостоверяющим центром проверки документов о принадлежности домена и физическое присутствие владельца ресурса. Проведённое в Google исследование показало, что ранее применяемый для EV-сертификатов индикатор не предоставлял ожидаемой защиты пользователей, которые не обращали внимание на разницу и не использовали её при принятии решений о вводе конфиденциальных данных на сайтах. При этом выводимая для EV-сертификатов информация занимала слишком много места в адресной строке, могла приводить к замешательству при виде названия компании в интерфейсе браузера, а также нарушала принцип нейтральности продукта и использовалось (https://www.typewritten.net/writer/ev-phishing/) для фишинга. Например, удостоверяющий центр Symantec выдал EV-сертификат компании "Identity Verified", вывод названия которой вводил пользователей в заблуждение, особенно когда реальное имя открытого домена не вмещалось в адресную строку: URL: https://groups.google.com/a/chromium.org/forum/#!msg/securit... Новость: https://www.opennet.ru/opennews/art.shtml?num=51271

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Компания Google приняла решение (https://groups.google.com/a/chromium.org/forum/#!msg/security-dev/h1bTcoTpfeI/jUTk1z7VAAAJ) 
> отказаться от отдельной пометки сертификатов уровня EV (Extended Validation (https://en.wikipedia.org/wiki/Extended_Validation_Certificate)) 
> в Chrome. Если раньше для сайтов с подобными сертификатами в адресной 
> строке выводилось  название проверенной удостоверяющим центром компании, то теперь для 
> данных сайтов будет отображаться (https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md) 
> тот же индикатор защищённого соединения, что и для сертификатов с верификацией 
> доступа к домену.

> Начиная с Chrome 77 информация о применении EV-сертификатов будет отображаться только в 
> выпадающем меню, показываемом при клике на значок защищённого соединения. В 2018 
> году аналогичное решение приняла компания Apple для браузера Safari и воплотила 
> его в выпусках  iOS 12 и macOS 10.14.
>  Напомним, что EV-сертификаты подтверждают заявленные параметры идентификации и требуют 
> проведения удостоверяющим центром проверки документов о принадлежности домена и физическое 
> присутствие владельца ресурса.

> Проведённое в Google исследование показало, что ранее применяемый для EV-сертификатов 
> индикатор не предоставлял ожидаемой защиты пользователей, которые не обращали внимание 
> на разницу и не использовали её при принятии решений о вводе 
> конфиденциальных данных на сайтах. При этом выводимая  для EV-сертификатов информация 
> занимала слишком много места в адресной строке, могла  приводить к 
> замешательству при виде названия компании в интерфейсе браузера, а  также 
> нарушала принцип нейтральности продукта и использовалось (https://www.typewritten.net/writer/ev-phishing/) 
> для фишинга. Например, удостоверяющий центр Symantec выдал EV-сертификат компании "Identity 
> Verified", вывод названия которой вводил пользователей в заблуждение, особенно когда реальное 
> имя открытого домена не вмещалось в адресную строку:

> URL: https://groups.google.com/a/chromium.org/forum/#!msg/security-dev/h1bTcoTpfeI/jUTk1z7VAAAJ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51271

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру