为什么 SSL 绿条不再存在?

最后更新于 Dionisie Gitlan

SSL 证书绿条曾经是扩展验证证书的高级专属功能。 它在 URL 旁边显示了公司的正式名称,让用户立即确信网站的真实性。 但是,就像网络上的所有东西一样,HTTPS 技术的发展和进步赶上了绿条的步伐,迫使行业决策者不得不对其打折扣。

本文揭示了删除绿条的原因,并回答了绿条是否会再次出现的问题。 您还将发现 EV SSL 证书为何仍然受欢迎,以及今后可能会对其产生影响的其他变化。

目录

  1. SSL 绿条是什么?
  2. 为什么 SSL 证书绿条不再存在?
  3. 绿吧还会回来吗?
  4. 扩展验证证书的下一步是什么?
  5. 最终想法

SSL 绿条是什么?

SSL 证书绿条是网络浏览器显示的视觉提示,表明网站背后公司的正式名称。 它为网站访问者提供了更高的信任度和保证,即网站的身份已经过签发 SSL 证书的证书颁发机构(CA)的彻底验证。

与其他类型的证书相比,扩展验证证书需要更严格的验证过程。 CA 验证申请证书的实体的法律身份、实际存在和运行状况。 这一验证过程涉及大量文件和与组织的沟通,确保只有合法和值得信赖的组织才能获得 EV 证书。

浏览器地址栏中显示的绿条是网站扩展验证状态的显著标志。

为什么 SSL 证书绿条不再存在?

作为 2007 年的指导方针,EV 证书对电子商店、金融机构、企业甚至小型公司都大有裨益。 SSL 绿色地址栏专门设计在 URL 旁边,以突出公司的正式名称。 核证机构认为这将为游客提供最高级别的保证。

十年后的今天,主流浏览器开始质疑地址栏在传递网站安全性和真实性信息方面的效率。 根据谷歌的研究以及对之前学术工作的调查,EV UI 并不能如期保护用户。 谷歌 是这样认为的

“当用户界面被更改或移除时,用户似乎不会做出安全选择(如不输入密码或信用卡信息),而这正是 EV 用户界面提供有意义的保护所必需的。此外,EV 徽标占用了宝贵的屏幕空间,可能会在醒目的用户界面中出现容易混淆的公司名称。

谷歌和 Mozilla 都移除了 Chrome 77 和 Firefox 70 中的 HTTPS 绿条。 然而,这一举动并不意味着电动汽车证书的终结。 您仍然可以通过点击挂锁图标访问附加的 EV 信息。 以下是Mozilla 的 Johann Hofmann 的想法:

“我们将在身份面板上添加额外的电动汽车信息,从而有效减少用户接触电动汽车信息的机会,同时使其易于访问”。

谷歌 95% 以上的流量都经过加密,HTTPS 协议已成为新标准。 为了强调加密的重要性,浏览器使用了彩色挂锁和地址栏。 现在,当我们快速接近 100%这个数字时,我们倾向于采取一种更加中立的方法。

Chrome 浏览器的挂锁甚至不是绿色的,而是灰色的,与 URL 文本颜色一致。 谷歌的最终目标是彻底移除挂锁,并对未加密网站发出安全警告。

绿吧还会回来吗?

绿条曾经是网站信任和安全的象征,但它的时代已经终结,我们也不可能再看到它回来了。 随着SSL 证书的广泛应用,当网站缺乏 SSL 保护时,而不是当网站拥有 SSL 保护时,向用户发出警告更有意义,这也就失去了它的意义。 谷歌 Chrome 浏览器在 2018 年 9 月的 Chrome 69 中取消了电动车指示灯的绿色,从而启动了这一变化。

后来,在 2019 年秋季,所有浏览器都效仿这一做法,取消了界面上的绿条和相关公司信息。 这一转变旨在与不断发展的安全实践和用户期望保持一致。

虽然 SSL 绿色地址栏可能已经消失,但这并不意味着公司信息已无法访问。 现在,浏览器要求用户点击挂锁符号来查看 SSL 证书的详细信息和网站所有权。 一些过时的文章和网站可能仍会提及绿条,但必须认识到,绿条已于 2019 年底被淘汰。

尽管取消绿条可能会降低其重要性,但电动汽车证书仍然对商业、企业和金融机构有益。 此外,有些行业甚至要求使用 EV 证书,以符合在线交易和安全标准。

扩展验证证书的下一步是什么?

将 EV 信息从 HTTPS 绿色条降至证书面板并不会影响 EV SSL 的整体效益。 电子商务平台和组织仍需验证其合法身份,并获得最高级别的客户信任。

EV 证书不仅仅是可见的地址栏,还有更多原因促使公司支付高价通过扩展验证。 EV SSL 可提高转换率,还能保护网站免受网络钓鱼攻击。

归根结底,公司的正式名称是出现在地址栏还是信息面板并不重要。 最重要的是彻底的验证过程。 要签发扩展验证证书,CA 需要验证申请实体的身份及其对域名和托管服务器的控制运行状况。 对于客户来说,无论他们是否意识到这一点,这都是分享其敏感凭据的一种安全方式。

当然,浏览器行为的变化也引发了业内关于 EV 证书未来的讨论和争论。 CA/Browser Forum(负责制定行业标准的组织)提出的一项建议是引入一种新的证书类型,称为 “认证身份 “或 “身份保证 “证书。 这些证书旨在解决 EV 证书的缺陷,同时仍提供验证网站所有者身份的手段。

然而,建议和讨论并不总是能立即付诸实施。 行业内的决策过程涉及多个利益相关方,包括 CA、浏览器供应商和安全专家,可能需要一段时间才能就 EV 证书的未来发展方向达成共识。

最终想法

随着网络的发展,维持网络运行的关键要素也在不断变化。 SSL 证书自诞生以来已经走过了漫长的道路。 确保加密的密码协议极其安全,不可能被破解。 此外,CA 还完善了验证程序,最终确保网站是真实的,属于诚信经营的合法公司。

SSL 证书绿条曾经是 EV 证书不可或缺的元素和高级功能,在 HTTPS 应用的早期阶段是一个很好的补充。 它有助于提高人们在共享敏感数据和处理在线支付时对网络加密和透明度的认识。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

立即节省 10%!
撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.

相关帖子
What Is an LEI
什么是法人实体识别码 (LEI),如何使用?
在真实设备上签发 OV 代码签名证书
什么是代码签名证书及其工作原理?
OV vs EV Certificate
了解 OV 和 EV 证书的区别