新版 Firefox 70.0 弱化了 EV 证书的显示效果,第一眼看上去和普通证书一样了,都是一把灰色的小锁

2019-10-26 18:28:45 +08:00
 dallaslu
比如 https://www.paypal.com/https://www.paypal-com.example.com ,让小白们更容易看走眼了。

(诈骗犯们笑出声)
3114 次点击
所在节点    分享发现
13 条回复
6IbA2bj5ip3tK49j
2019-10-26 18:31:22 +08:00
小白压根不知道什么 EV 证书。
lhx2008
2019-10-26 18:44:12 +08:00
其实吧,诈骗网站没有 https,普通人也不会退出来。不过我想这个是不是证书商和浏览器公司分赃不均?
lhx2008
2019-10-26 18:47:39 +08:00
Chrome 最新版也是藏在锁里面了,要点才能看到
6IbA2bj5ip3tK49j
2019-10-26 18:48:10 +08:00
话说回来,EV 证书赚的就是,怎么说呢,某种意义上的智商税。
和牙防组认证没有什么太大区别。
lhx2008
2019-10-26 18:49:07 +08:00
而且 EV 是不是没有 wildcard 的,这要给证书商花多少钱。。
iNaru
2019-10-26 20:15:57 +08:00
about:config 都有开关
security.identityblock.show_extended_validation
security.secure_connection_icon_color_gray
Bwoywan
2019-10-26 22:21:15 +08:00
@xgfan 这种税我觉得也起到了所谓“认证”功能,防止垃圾站。
但是浏览器渐渐的弱化这一点,我想不明白
abc612008
2019-10-26 23:27:21 +08:00
@iNaru 开关意义不大吧,(作为站长的话)这种东西通常是给网站的用户看的,不是给自己看的,总不能让用户自己开开关吧。(作为用户的话)如果都知道 EV 是什么还自己去开开关的话多半也不会被骗。
phy25
2019-10-26 23:57:55 +08:00
Through our own research as well as a survey of prior academic work, the Chrome Security UX team has determined that the EV UI does not protect users as intended (see Further Reading below): https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading
iNaru
2019-10-27 00:27:13 +08:00
@abc612008 scotthelme.co.uk/are-ev-certificates-worth-the-paper-theyre-written-on/
MicrosoftAccount
2019-10-27 00:50:31 +08:00
chrome 早就不展示了
abc612008
2019-10-27 03:47:25 +08:00
@iNaru ?
zingl
2019-10-27 13:10:56 +08:00
知道看绿标的已经不属于主要的诈骗对象群体了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/613263

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX