bg-blog-articles

De ce nu mai există bara verde SSL?

Bara verde a certificatului SSL a fost cândva o caracteristică premium și exclusivă a certificatelor Extended Validation. Acesta afișa numele oficial al companiei lângă URL, oferind utilizatorilor o asigurare instantanee cu privire la autenticitatea site-ului. Dar, la fel ca în cazul tuturor lucrurilor online, avansurile și progresele în adoptarea HTTPS au ajuns din urmă bara verde și au forțat factorii de decizie din industrie să renunțe la ea.

Acest articol dezvăluie motivele din spatele eliminării barei verzi și răspunde dacă aceasta va reveni sau nu. De asemenea, veți descoperi de ce certificatele EV SSL sunt încă populare și ce alte schimbări le pot afecta în viitor.

Tabla de conținut

  1. Ce a fost bara verde SSL?
  2. De ce nu mai există bara verde a certificatului SSL?
  3. Va reveni vreodată Green Bar?
  4. Ce urmează pentru certificatele cu validare extinsă?
  5. Concluzie
Obțineți certificate SSL astăzi

Ce a fost bara verde SSL?

Bara verde a certificatului SSL era un indiciu vizual afișat în browserele web care indica numele oficial al companiei din spatele site-ului web. Acesta oferea o încredere sporită și garanția vizitatorilor site-ului web că identitatea site-ului web a fost verificată în detaliu de către autoritatea de certificare (CA) care emitea certificatul SSL.

Certificatele cu validare extinsă necesită un proces de validare mai riguros în comparație cu alte tipuri. AC verifică identitatea juridică, existența fizică și statutul operațional al entității care solicită certificatul. Acest proces de verificare implică o documentație și o comunicare extinsă cu organizația, asigurându-se că numai organizațiile legitime și demne de încredere primesc un certificat EV.

Bara verde, afișată în bara de adrese a browserului, a servit drept indicator proeminent al statutului de validare extinsă a site-ului web.

De ce nu mai există bara verde a certificatului SSL?

Orientările din 2007, certificatele EV au fost de mare folos pentru magazinele electronice, instituțiile financiare, întreprinderi și chiar pentru companiile mai mici. Bara de adrese SSL de culoare verde a fost special concepută lângă URL pentru a evidenția numele oficial al companiei. AC au considerat că aceasta ar oferi vizitatorilor cel mai înalt nivel de asigurare.

Fast forward a decade, and the leading browsers began to question the address bar’s efficiency in conveying information about a website’s security and authenticity. According to Google’s research, and a survey of prior academic work, the EV UI does not protect users as intended. Here’s what Google thinks:

„Utilizatorii nu par să facă alegeri sigure (cum ar fi să nu introducă parola sau informațiile despre cardul de credit) atunci când interfața de utilizare este modificată sau eliminată, așa cum ar fi necesar pentru ca interfața de utilizare EV să ofere o protecție semnificativă. Mai mult, insigna EV ocupă o suprafață valoroasă a ecranului, putând prezenta în mod activ nume de companii derutante în IU proeminente.””

Both Google and Mozilla removed the HTTPS green bar in Chrome 77 and Firefox 70. However, this move didn’t spell the end for EV certificates. You can still access the additional EV information by clicking the padlock icon. Here are the thoughts of Mozilla’s Johann Hofmann:

„În schimb, vom adăuga informații suplimentare despre EV în panoul de identitate, reducând în mod eficient expunerea utilizatorilor la informațiile despre EV, menținându-le în același timp ușor accesibile.”

With over 95% of the traffic across Google encrypted, the HTTPS protocol has become the new standard. To emphasize the importance of encryption, browsers used colorful padlocks and address bars. Now, when we’re fast approaching the 100% figure, the tendency is towards a more neutral approach.

În Chrome, lacătul nu este nici măcar verde, ci gri, în concordanță cu culoarea textului URL. Scopul final al Google este de a elimina cu totul lacătul și de a emite un avertisment de securitate pentru site-urile web necriptate.

Economisiți 10% la certificatele SSL

Va reveni vreodată Green Bar?

Epoca barei verzi, cândva un simbol al încrederii și securității pe site-urile web, s-a încheiat și este puțin probabil să se mai întoarcă vreodată. Aceasta și-a pierdut semnificația odată cu adoptarea pe scară largă a certificatelor SSL, ceea ce a făcut mai relevantă avertizarea utilizatorilor atunci când un site web nu avea protecție SSL decât atunci când o avea. Google Chrome a inițiat această schimbare prin eliminarea culorii verzi din indicatorii EV în septembrie 2018, odată cu Chrome 69.

Ulterior, în toamna anului 2019, toate browserele au urmat exemplul și au eliminat din interfețele lor bara verde și informațiile despre companie asociate. Această schimbare a avut ca scop alinierea la practicile de securitate în evoluție și la așteptările utilizatorilor.

Chiar dacă bara de adrese SSL verde a dispărut, nu înseamnă că informațiile companiei nu mai sunt accesibile. În prezent, browserele cer utilizatorilor să facă clic pe simbolul lacătului pentru a vedea detaliile certificatului SSL și proprietatea site-ului web. Este posibil ca unele articole și site-uri web învechite să mai menționeze bara verde, dar este esențial să recunoaștem că aceasta a fost eliminată treptat la sfârșitul anului 2019.

Cu toate că eliminarea barei verzi a redus importanța acestora, certificatele EV rămân benefice pentru întreprinderi, companii și instituții financiare. Mai mult, unele industrii necesită chiar certificate EV pentru a respecta standardele de securitate și tranzacționare online.

Ce urmează pentru certificatele cu validare extinsă?

Retrogradarea informațiilor EV din bara verde HTTPS în panoul de certificate nu afectează beneficiile generale ale EV SSL. Platformele și organizațiile de comerț electronic trebuie să își verifice identitatea juridică și să obțină cel mai înalt nivel de încredere din partea clienților.

Certificatele EV sunt mult mai mult decât o simplă bară de adrese vizibilă și există mai multe motive pentru care companiile plătesc un preț mai mare pentru a trece de Extended Validation. EV SSL îmbunătățește ratele de conversie și, pe deasupra, protejează site-urile web de atacurile de phishing.

În cele din urmă, nu contează dacă numele oficial al companiei se află în bara de adrese sau în panoul de informații. Ceea ce este imperativ este procesul de validare amănunțită. Pentru a elibera un certificat de validare extinsă, o autoritate de certificare trebuie să verifice identitatea entității solicitante și starea sa operațională cu controlul său asupra numelui de domeniu și a serverului de găzduire. Pentru clienți, indiferent dacă sunt conștienți sau nu, este o modalitate sigură de a-și împărtăși datele de identificare sensibile.

Desigur, schimbarea comportamentului browserului a dus la discuții și dezbateri în cadrul industriei cu privire la viitorul certificatelor EV. O propunere a CA/Browser Forum, organizația responsabilă cu stabilirea standardelor din industrie, a fost aceea de a introduce un nou tip de certificat numit certificat de „identitate autentificată” sau de „asigurare a identității”. Aceste certificate ar viza remedierea deficiențelor certificatelor EV, oferind în același timp un mijloc de verificare a identității proprietarilor de site-uri web.

Cu toate acestea, este posibil ca propunerile și discuțiile să nu se traducă întotdeauna printr-o punere în aplicare imediată. Procesul de luare a deciziilor în cadrul industriei implică mai multe părți interesate, inclusiv autorități de certificare, vânzători de browsere și experți în securitate, și ar putea dura ceva timp până când se va ajunge la un consens cu privire la direcția viitoare a certificatelor EV.

Concluzie

Pe măsură ce web-ul evoluează, la fel se întâmplă și cu elementele critice care îl mențin în funcțiune. Certificatele SSL au parcurs un drum lung de la începuturile lor. Protocoalele criptografice care asigură criptarea sunt ultrasecurizate și imposibil de compromis. În plus, autoritățile de certificare și-au perfecționat procesul de validare, oferind garanția supremă că site-ul web este autentic și aparține unei companii legitime care operează cu bună credință.

Cândva un element indispensabil al certificatelor EV și o caracteristică premium, bara verde a certificatului SSL a fost o completare excelentă în primele etape ale adoptării HTTPS. Acesta a contribuit la creșterea gradului de conștientizare cu privire la criptarea web și la transparență atunci când se partajează date sensibile și se procesează plăți online.

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

A detailed image of a dragon in flight

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.