Почему зеленая полоса SSL больше не существует?

Зеленая полоса в SSL-сертификате когда-то была исключительной особенностью сертификатов Extended Validation. Он отображал официальное название компании рядом с URL-адресом, предоставляя пользователям мгновенную уверенность в подлинности сайта. Но, как и во всем в Интернете, прогресс и внедрение HTTPS догнали зеленую полоску и заставили руководителей отрасли отказаться от нее.

Эта статья раскрывает причины удаления зеленой полоски и отвечает на вопрос, вернется она когда-нибудь или нет. Вы также узнаете, почему сертификаты EV SSL по-прежнему популярны и какие еще изменения могут повлиять на них в будущем.

Оглавление

  1. Что такое зеленая полоса SSL?
  2. Почему зеленая полоска SSL-сертификата больше не существует?
  3. Вернется ли когда-нибудь зеленый бар?
  4. Что ждет сертификаты расширенной проверки?
  5. Заключительные мысли

Что такое зеленая полоса SSL?

Зеленая полоса SSL-сертификата – это визуальная подсказка, отображаемая в веб-браузерах и указывающая на официальное название компании, создающей сайт. Он обеспечивает повышенное доверие и уверенность посетителей сайта в том, что личность сайта была тщательно проверена Центром сертификации (ЦС), выдавшим SSL-сертификат.

Сертификаты расширенной проверки требуют более тщательного процесса проверки по сравнению с другими типами. ЦС проверяет юридическую личность, физическое существование и рабочий статус организации, запрашивающей сертификат. Этот процесс проверки включает в себя обширную документацию и общение с организацией, гарантируя, что только легитимные и заслуживающие доверия организации получат EV-сертификат.

Зеленая полоса, отображаемая в адресной строке браузера, служит наглядным индикатором статуса расширенной проверки сайта.

Почему зеленая полоска SSL-сертификата больше не существует?

Появившись в 2007 году, EV-сертификаты принесли огромную пользу электронным магазинам, финансовым учреждениям, предприятиям и даже небольшим компаниям. Зеленая адресная строка SSL была специально создана рядом с URL, чтобы выделить официальное название компании. ЦС посчитали, что это обеспечит максимальный уровень гарантии для посетителей.

Прошло еще десять лет, и ведущие браузеры начали сомневаться в эффективности адресной строки в передаче информации о безопасности и подлинности сайта. Согласно исследованию Google и обзору предыдущих научных работ, пользовательский интерфейс EV не защищает пользователей так, как это задумано. Вот что думает Google :

“Похоже, что пользователи не делают безопасный выбор (например, не вводят пароль или информацию о кредитной карте), когда пользовательский интерфейс изменяется или удаляется, что было бы необходимо для того, чтобы EV UI обеспечивал значимую защиту. Кроме того, значок EV занимает ценную площадь экрана и может представлять собой активно путающиеся названия компаний в заметном пользовательском интерфейсе.

И Google, и Mozilla убрали зеленую полоску HTTPS в Chrome 77 и Firefox 70. Однако этот шаг не стал концом для сертификатов EV. Вы по-прежнему можете получить доступ к дополнительной информации EV, нажав на значок замка. Вот что думает по этому поводу представитель Mozilla Йоханн Хофманн:

“Вместо этого мы добавим дополнительную информацию об EV на панель идентификации, что позволит эффективно сократить доступность информации об EV для пользователей, сохранив ее легкодоступной”.

Поскольку более 95% трафика в Google зашифровано, протокол HTTPS стал новым стандартом. Чтобы подчеркнуть важность шифрования, браузеры использовали разноцветные замки и адресные строки. Теперь, когда мы стремительно приближаемся к цифре 100%, тенденция становится более нейтральной.

В Chrome замок даже не зеленый, а серый, в соответствии с цветом текста URL. Конечной целью Google является полное удаление замка и выдача предупреждения о безопасности для незашифрованных сайтов.

Вернется ли когда-нибудь зеленый бар?

Эра зеленой полоски, которая когда-то была символом доверия и безопасности на веб-сайтах, закончилась, и вряд ли мы когда-нибудь увидим ее возвращение. Она утратила свое значение с широким распространением SSL-сертификатов, что сделало более актуальным предупреждение пользователей о том, что на сайте отсутствует SSL-защита, а не о том, что она есть. Google Chrome инициировал это изменение, убрав зеленый цвет с индикаторов EV в сентябре 2018 года в Chrome 69.

Позже, осенью 2019 года, все браузеры последовали этому примеру и убрали зеленую полоску и связанную с ней информацию о компании из своих интерфейсов. Это изменение было направлено на то, чтобы привести в соответствие с развивающимися практиками безопасности и ожиданиями пользователей.

Хотя зеленая адресная строка SSL может исчезнуть, это не значит, что информация компании больше недоступна. Браузеры теперь требуют, чтобы пользователи нажимали на символ замка, чтобы просмотреть информацию о сертификате SSL и владельце сайта. В некоторых устаревших статьях и на веб-сайтах зеленая полоска может еще упоминаться, но важно понимать, что она была снята с производства в конце 2019 года.

Несмотря на то, что удаление зеленой полосы, возможно, снизило их популярность, EV-сертификаты по-прежнему выгодны для бизнеса, предприятий и финансовых учреждений. Более того, некоторые отрасли даже требуют EV-сертификаты для соответствия стандартам онлайн-транзакций и безопасности.

Что ждет сертификаты расширенной проверки?

Перемещение информации EV из зеленой панели HTTPS в панель сертификатов не влияет на общие преимущества EV SSL. Платформам и организациям электронной коммерции по-прежнему необходимо подтверждать свою юридическую личность и добиваться высочайшего уровня доверия клиентов.

EV-сертификаты – это гораздо больше, чем просто видимая адресная строка, и есть еще больше причин, по которым компании платят высокую цену за прохождение расширенной проверки (Extended Validation). EV SSL повышает конверсию и, кроме того, защищает сайты от фишинговых атак.

В конце концов, неважно, где находится официальное название компании – в адресной строке или на информационной панели. Обязательным является тщательный процесс проверки. Чтобы выдать сертификат с расширенной проверкой, ЦС требует проверки личности запрашивающей организации и ее рабочего состояния с контролем над доменным именем и сервером хостинга. Для клиентов, независимо от того, знают они об этом или нет, это безопасный способ поделиться своими конфиденциальными учетными данными.

Конечно, изменение поведения браузеров привело к дискуссиям и дебатам в отрасли относительно будущего сертификатов EV. Одно из предложений CA/Browser Forum, организации, отвечающей за разработку отраслевых стандартов, заключалось в том, чтобы ввести новый тип сертификата под названием “Authenticated Identity” или “Identity Assurance”. Эти сертификаты призваны устранить недостатки EV-сертификатов и в то же время обеспечить возможность проверки личности владельцев сайтов.

Однако предложения и обсуждения не всегда приводят к немедленной реализации. В процесс принятия решений в отрасли вовлечены многочисленные заинтересованные стороны, включая ЦС, производителей браузеров и экспертов по безопасности, и для достижения консенсуса относительно будущего направления развития EV-сертификатов может потребоваться время.

Заключительные мысли

По мере того, как развивается Интернет, развиваются и критически важные элементы, обеспечивающие его функционирование. SSL-сертификаты прошли долгий путь с момента своего появления. Криптографические протоколы, обеспечивающие шифрование, сверхнадежны и не поддаются компрометации. Кроме того, центры сертификации усовершенствовали свой процесс проверки, обеспечивая окончательную уверенность в том, что сайт является подлинным и принадлежит законной компании, действующей добросовестно.

Зеленая полоса SSL-сертификата, которая когда-то была неотъемлемым элементом EV-сертификатов и премиум-функцией, стала отличным дополнением на ранних этапах внедрения HTTPS. Он помог повысить осведомленность о веб-шифровании и прозрачности при обмене конфиденциальными данными и обработке платежей в Интернете.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.