Bara verde a certificatului SSL a fost cândva o caracteristică premium și exclusivă a certificatelor Extended Validation. Acesta afișa numele oficial al companiei lângă URL, oferind utilizatorilor o asigurare instantanee cu privire la autenticitatea site-ului. Dar, la fel ca în cazul tuturor lucrurilor online, avansurile și progresele în adoptarea HTTPS au ajuns din urmă bara verde și au forțat factorii de decizie din industrie să renunțe la ea.
Acest articol dezvăluie motivele din spatele eliminării barei verzi și răspunde dacă aceasta va reveni sau nu. De asemenea, veți descoperi de ce certificatele EV SSL sunt încă populare și ce alte schimbări le pot afecta în viitor.
Cuprins
- Ce a fost bara verde SSL?
- De ce nu mai există bara verde a certificatului SSL?
- Va reveni vreodată Green Bar?
- Ce urmează pentru certificatele cu validare extinsă?
- Concluzie
Ce a fost bara verde SSL?
Bara verde a certificatului SSL era un indiciu vizual afișat în browserele web care indica numele oficial al companiei din spatele site-ului web. Acesta oferea o încredere sporită și garanția vizitatorilor site-ului web că identitatea site-ului web a fost verificată în detaliu de către autoritatea de certificare (CA) care emitea certificatul SSL.
Certificatele cu validare extinsă necesită un proces de validare mai riguros în comparație cu alte tipuri. AC verifică identitatea juridică, existența fizică și statutul operațional al entității care solicită certificatul. Acest proces de verificare implică o documentație și o comunicare extinsă cu organizația, asigurându-se că numai organizațiile legitime și demne de încredere primesc un certificat EV.
Bara verde, afișată în bara de adrese a browserului, a servit drept indicator proeminent al statutului de validare extinsă a site-ului web.
De ce nu mai există bara verde a certificatului SSL?
Orientările din 2007, certificatele EV au fost de mare folos pentru magazinele electronice, instituțiile financiare, întreprinderi și chiar pentru companiile mai mici. Bara de adrese SSL de culoare verde a fost special concepută lângă URL pentru a evidenția numele oficial al companiei. AC au considerat că aceasta ar oferi vizitatorilor cel mai înalt nivel de asigurare.
Cu un deceniu înainte, principalele browsere au început să pună la îndoială eficiența barei de adrese în transmiterea de informații despre securitatea și autenticitatea unui site web. Conform cercetărilor Google și a unei analize a lucrărilor academice anterioare, interfața de utilizare EV nu protejează utilizatorii așa cum s-a dorit. Iată ce crede Google :
“Utilizatorii nu par să facă alegeri sigure (cum ar fi să nu introducă parola sau informațiile despre cardul de credit) atunci când interfața de utilizare este modificată sau eliminată, așa cum ar fi necesar pentru ca interfața de utilizare EV să ofere o protecție semnificativă. Mai mult, insigna EV ocupă o suprafață valoroasă a ecranului, putând prezenta în mod activ nume de companii derutante în IU proeminente.””
Atât Google, cât și Mozilla au eliminat bara verde HTTPS din Chrome 77 și Firefox 70. Totuși, această mișcare nu a însemnat sfârșitul certificatelor EV. Puteți accesa în continuare informațiile suplimentare despre EV făcând clic pe pictograma cu lacăt. Iată părerile lui Johann Hofmann de la Mozilla:
“În schimb, vom adăuga informații suplimentare despre EV în panoul de identitate, reducând în mod eficient expunerea utilizatorilor la informațiile despre EV, menținându-le în același timp ușor accesibile.”
Având în vedere că peste 95% din traficul prin Google este criptat, protocolul HTTPS a devenit noul standard. Pentru a sublinia importanța criptării, browserele foloseau lacăte colorate și bare de adrese. Acum, când ne apropiem rapid de cifra de 100%, tendința este de a avea o abordare mai neutră.
În Chrome, lacătul nu este nici măcar verde, ci gri, în concordanță cu culoarea textului URL. Scopul final al Google este de a elimina cu totul lacătul și de a emite un avertisment de securitate pentru site-urile web necriptate.
Va reveni vreodată Green Bar?
Epoca barei verzi, cândva un simbol al încrederii și securității pe site-urile web, s-a încheiat și este puțin probabil să se mai întoarcă vreodată. Aceasta și-a pierdut semnificația odată cu adoptarea pe scară largă a certificatelor SSL, ceea ce a făcut mai relevantă avertizarea utilizatorilor atunci când un site web nu avea protecție SSL decât atunci când o avea. Google Chrome a inițiat această schimbare prin eliminarea culorii verzi din indicatorii EV în septembrie 2018, odată cu Chrome 69.
Ulterior, în toamna anului 2019, toate browserele au urmat exemplul și au eliminat din interfețele lor bara verde și informațiile despre companie asociate. Această schimbare a avut ca scop alinierea la practicile de securitate în evoluție și la așteptările utilizatorilor.
Chiar dacă bara de adrese SSL verde a dispărut, nu înseamnă că informațiile companiei nu mai sunt accesibile. În prezent, browserele cer utilizatorilor să facă clic pe simbolul lacătului pentru a vedea detaliile certificatului SSL și proprietatea site-ului web. Este posibil ca unele articole și site-uri web învechite să mai menționeze bara verde, dar este esențial să recunoaștem că aceasta a fost eliminată treptat la sfârșitul anului 2019.
Cu toate că eliminarea barei verzi a redus importanța acestora, certificatele EV rămân benefice pentru întreprinderi, companii și instituții financiare. Mai mult, unele industrii necesită chiar certificate EV pentru a respecta standardele de securitate și tranzacționare online.
Ce urmează pentru certificatele cu validare extinsă?
Retrogradarea informațiilor EV din bara verde HTTPS în panoul de certificate nu afectează beneficiile generale ale EV SSL. Platformele și organizațiile de comerț electronic trebuie să își verifice identitatea juridică și să obțină cel mai înalt nivel de încredere din partea clienților.
Certificatele EV sunt mult mai mult decât o simplă bară de adrese vizibilă și există mai multe motive pentru care companiile plătesc un preț mai mare pentru a trece de Extended Validation. EV SSL îmbunătățește ratele de conversie și, în plus, protejează site-urile web de atacurile de phishing.
În cele din urmă, nu contează dacă numele oficial al companiei se află în bara de adrese sau în panoul de informații. Ceea ce este imperativ este procesul de validare amănunțită. Pentru a elibera un certificat de validare extinsă, o autoritate de certificare cere verificarea identității entității solicitante și a statutului operațional al acesteia, precum și a controlului asupra numelui de domeniu și a serverului de găzduire. Pentru clienți, indiferent dacă sunt conștienți sau nu, este o modalitate sigură de a-și împărtăși datele de identificare sensibile.
Desigur, schimbarea comportamentului browserului a dus la discuții și dezbateri în cadrul industriei cu privire la viitorul certificatelor EV. O propunere a CA/Browser Forum, organizația responsabilă cu stabilirea standardelor din industrie, a fost aceea de a introduce un nou tip de certificat numit certificat de “identitate autentificată” sau de “asigurare a identității”. Aceste certificate ar viza remedierea deficiențelor certificatelor EV, oferind în același timp un mijloc de verificare a identității proprietarilor de site-uri web.
Cu toate acestea, este posibil ca propunerile și discuțiile să nu se traducă întotdeauna printr-o punere în aplicare imediată. Procesul de luare a deciziilor în cadrul industriei implică mai multe părți interesate, inclusiv autorități de certificare, vânzători de browsere și experți în securitate, și ar putea dura ceva timp până când se va ajunge la un consens cu privire la direcția viitoare a certificatelor EV.
Concluzie
Pe măsură ce web-ul evoluează, la fel se întâmplă și cu elementele critice care îl mențin în funcțiune. Certificatele SSL au parcurs un drum lung de la începuturile lor. Protocoalele criptografice care asigură criptarea sunt ultrasecurizate și imposibil de compromis. În plus, autoritățile de certificare și-au perfecționat procesul de validare, oferind garanția supremă că site-ul web este autentic și aparține unei companii legitime care operează cu bună credință.
Cândva un element indispensabil al certificatelor EV și o caracteristică premium, bara verde a certificatului SSL a fost o completare excelentă în primele etape ale adoptării HTTPS. Acesta a contribuit la creșterea gradului de conștientizare cu privire la criptarea web și la transparență atunci când se partajează date sensibile și se procesează plăți online.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10