vachevskiy.ru

Почему зеленная строка SSL браузера больше не существует?

Основные веб-браузеры постоянно развиваются, а вместе с ними и индикаторы отображения сертификата SSL.

Индикатор SSL сертификата — это символы и значки, которые появляются в вашем браузере, чтобы показать, что у посещаемого вами веб-сайта установлен сертификат SSL. (Для тех, кто не в курсе, SSL-сертификаты шифруют обмен данными между веб-браузерами и веб-сайтами.)

Самый распространенный из этих символов наличия сертификата безопасности SSL — это символ замка. Замок можно найти в адресной строке вашего веб-браузера непосредственно перед URL-адресом. И похоже на то, что этот символ в ближайшее время не изменится.

Существующий индикатор SSL

Однако в недалеком прошлом, сертификат выглядел немного по другому. Точнее, их было два вида, в зависимости от типа сертификата. Один из этих индикаторов выглядел в виде зеленого замочка, а другой индикатор выглядел в виде небольшой текстовой строк и замочка.

Индикаторы SSL, которые были раньше

Этот тип отображения сертификата не прошел проверку временем и теперь его можно увидеть только на браузерах, которые давно не обновлялись. Давайте рассмотрим потерю этой зеленой полоски и ее значение для нас.

Что это за зеленая полоса и куда она делась?

Зеленая адресная строка была индикатором SSL, который появлялся, когда на веб-сайте был установлен сертификат SSL с расширенной проверкой (EV).

Сертификаты SSL можно разделить на различные типы, при этом уровень проверки относится к степени проверки данных, выполняемой в отношении лица или компании, владеющей веб-сайтом. EV — это самый высокий уровень проверки, который вы можете получить, когда центры сертификации проверяют, что компания, запрашивающая SSL, является зарегистрированным законным бизнесом.

Зеленая полоса была способом, чтобы громко продемонстрировать посетителям эту информацию. Когда вы посещали веб-сайт с EV SSL, браузеры Chrome, Mozilla, Safari и Firefox превращали адресную строку в зеленый цвет и отображали зарегистрированное название компании в адресной строке перед URL-адресом веб-сайта.

Safari был первым браузером, который отказался от зеленой адресной строки, вскоре после этого его примеру последовали Google и другие основные браузеры.

Google объяснил, почему было внесено это изменение, заявив, что «the Chrome Security UX team has determined that the EV UI does not protect users as intended» (команда Chrome Security UX определила, что пользовательский интерфейс EV не защищает пользователей должным образом).

Команда обнаружила, что этот индикатор иногда может мешать, а не помогать, в то время как более широкое исследование безопасности показало, что он не защищает от фишинговых атак в той степени, на которую изначально надеялись разработчики.

Вернется ли когда-нибудь зеленая полоса?

Скорее всего, нет. Как я только что упомянул, Google и эксперты по безопасности обнаружили, что такой способ отображения информации о компании не приносит особой пользы, а иногда даже может принести больше вреда, чем пользы. Вредоносные веб-сайты могут легко скопировать вид зеленой полосы, создавая у посетителей ложное чувство безопасности.

За прошедшие с тех пор годы основные браузеры практически полностью отказались от отображения маркеров доверия. Ожидается, что уже в ближайшие годы большинство веб-сайтов будут иметь сертификат SSL, и теперь браузеры будут предупреждать посетителя, когда он заходит а сайт, который не имеет сертификата SSL.

Однако информация о компании не исчезла полностью, вам просто нужно сделать пару кликов, чтобы ее найти. Кликните на символ замка в адресной строке, далее кликните на Подробнее, после чего Просмотреть сертификат. Теперь вы можете увидеть, кому принадлежит сайт.

Просмотр владельца сайта

Заключение.

Хотя зеленой полосы больше нет, но нельзя сказать что это плохо. Мы просто вышли за рамки её использования. Разработчики веб браузеров вначале проверили различные варианты, и теперь уже понятно, что простой замочек не менее эффективен, чем старая зеленая строка. Ведь на самом деле, мошенники также этим пользуются и сайты с таким маркером, также могут оказаться мошенническими.

Поскольку сейчас SSL сертификат стал, по сути, обязательным стандартом для любых сайтов, то веб-браузеры теперь уделяют больше внимания сайтам, которые совсем не имеют такого сертификата. И со временем, можно ожидать того, что веб браузеры будут более явным образом показывать посетителям, что сайт не имеет сертификата SSL, чем это делается сейчас.

Предупреждение об отсутствии SSL

Поэтому, если у вас до сих пор нет сертификата SSL, то вам стоит его приобрести. Более того, если ваш сайт принадлежит фирме, то вам стоит подумать о приобретении сертификата с проверкой организации.

Сертификат SSL с проверкой организации

А что вы думаете на счет сертификатов SSL? Правильно делают разработчики браузеров, что они их так усилено внедряют? Сообщите свое мнение в разделе с комментариями.

1 звезда2 звезды3 звезды4 звезды5 звезд (1 оценок, среднее: 5.00 из 5)


  1. Александр пишет:

    Не знаю кому она мешала эта строка, но мне было с ней удобней) Пусть и не супер защита, но всё же показывала степень надежности сайта...Зря убрали я считаю.