Края на SSL сертификатите с разширена валидация (EV SSL)

EV SSL сертификатите са вече отживелица, след като повечето браузъри премахнаха зелената лента от адресното поле на сайтовете през 2019г.

EV (Extended Validation Certificate - Сертификат с Разширена Валидация) сертификатите бяха представени през 2007 от Комодо (Comodo сега Sectigo) с надеждата да подобрят онлайн сигурността чрез проверка и верификация на компаниите, за които издават сертификати и показване на зелена лента в адрес бара на сайта.

Основната идея е да се валидира кой е собственика на домейна и сайта и така да се защити потребителя от фишинг и измами, чрез показване на правното наименование на юридическото лице в адресния бар (зелената лента).

За съжаление обаче повечето хора рядко обръщаха внимание на зелената лента и дори дали е налична. Не само това, но всъщност се оказва много лесно да се регистрира компания в друга юрисдикция и да се извърши атака по този начин, като се издаде сертификат на фирма със същото име. Доказателство за това колко е тривиално бе направено от Иан Карол, който регистрира компания с име Stripe Inc (същото като платежната институция) в друг щат и след това пусна сайт с EV SSL сертификат и зелена лента:

 

 

Това доказа, че идеята зад EV SSL сертификатите изобщо не работи и е единствено рекламирана от компании, които правят пари от издаването им, особено като цената годишно е над $100 щатски долара. Съответно този тип сертификати в миналото се използва основно от финтек компании, като PayPal (ПейПал) или от собственици на сайтове, които желаят да подобрят имиджа пред своите посетители - един вид си плащат за маркетинг, но не толкова за подобряване на сигурността.

И така през 2019 година Google Chrome и Firefox премахнаха изцяло зелената лента от браузърите и промениха изгледа по такъв начин, че да изглеждат напълно идентично независимо от типа сертификат - сайтовете имат катинар без зелена лента, независимо дали са с безплатен Let’s Encrypt SSL сертификат, такъв платен за $10 долара или скъп EV SSL за $100 долара с разширена валидация. Нека подчертая - това означава, че дори с безплатен SSL сертификат от Let's Encrypt сайтовете в адресното поле изглеждат по същия начин и са също толкова защитени, колкото със скъпия EV SSL.

Ето как изглеждаше адресното поле преди промяната:

 

И ето как изглежда сега:

 

Това прави EV SSL сертификатите наистина безсмислени и ненужни и вероятно края им настъпи, след като компаниите и потребителите биха използвали по-евтини или безплатни решения - например безплатния Let’s Encrypt SSL сертификат върши чудесна работа и е без компромис в сигурността и защитата, нищо чудно, че е най-добрия избор за SSL в днешно време.

Прочетете повече защо Let’s Encrypt SSL е най-популярния избор за SSL сертификат в днешно време.

Открили сте техническа грешка? Докладвайте ни като селектирате грешната дума/и и натиснете CTRL + ALT + M. Благодарим Ви!
Последни статии
Какво представляват DDoS атаките?
Нов модел по-мощни KVM сървъри
Иновативна защита за уеб сървъри с Imunify360