Chrome v77稳定版不再显示企业名称,EVSSL证书走向消亡

谷歌

此前我们提到谷歌浏览器将会删除扩展验证证书的企业名称,酝酿很长时间后目前该政策开始向正式版通道推送。在谷歌浏览器最新推出的稳定版通道中已经不再显示企业名称,这意味着曾是摇钱树的EVSSL现在也要走向消亡。所谓EVSSL证书浏览器打开网站时在地址栏显示企业名称,从某些方面来说扩展验证也确实可以提高企业辨识度。

 

Chrome v77稳定版

 

扩展验证证书主要面向企业提供且价格相对来说比较高,因此对于证书签发机构来说扩展验证证书也算是摇钱树。当然证书签发机构那么多都要相互竞争才能保证自己收入更高,然而有时候打败你的可不一定只是你的竞争对手。比如扩展验证证书这回是谷歌浏览器宣布不支持的,作为全球市占率最高的浏览器谷歌浏览器能够决定这些问题。显然后续其他浏览器开发商可能也会考虑谷歌的建议弃用扩展验证,到时候证书签发机构的摇钱树那就直接没了。所以即便有摇钱树在手也还是闷声发大财比较好,不然像证书签发机构这样被谷歌盯上了分分钟就能毁了摇钱树。

 

Chrome v77稳定版

 

不被待见EV SSL证书:

EVSSL很早之前就存在较多争议,包括证书申请费用比较高小型企业可能无法承担、应对钓鱼网站并不是很有效。而在证书颁发机构论坛里很早就有反对EVSSL扩展验证证书的声音,而谷歌公司也是向来不待见扩展验证证书的。EVSSL扩展验证证书的申请费用通常在几千到数万元不等,比普通证书的几分钟申请只需要几百块钱要贵出很多。

部分反对者称EVSSL扩展验证让浏览器给予网站更多倾斜即显示机构名称,无力承担费用的小企业就被区别对待。同时应对钓鱼网站是EVSSL证书最初的目的,能够让用户比较明显的从地址栏看到当前访问的网站是否是真网站。维基百科引用的内容称早在 2006 年就有调查发现未经浏览器安全功能训练的用户不会注意到扩展验证证书提示。

相关文章