V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
dallaslu
V2EX  ›  分享发现

新版 Firefox 70.0 弱化了 EV 证书的显示效果,第一眼看上去和普通证书一样了,都是一把灰色的小锁

  •  
  •   dallaslu · 2019-10-26 18:28:45 +08:00 · 3216 次点击
    这是一个创建于 1857 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 https://www.paypal.com/https://www.paypal-com.example.com ,让小白们更容易看走眼了。

    (诈骗犯们笑出声)
    13 条回复    2019-10-27 13:10:56 +08:00
    6IbA2bj5ip3tK49j
        1
    6IbA2bj5ip3tK49j  
       2019-10-26 18:31:22 +08:00   ❤️ 1
    小白压根不知道什么 EV 证书。
    lhx2008
        2
    lhx2008  
       2019-10-26 18:44:12 +08:00 via Android
    其实吧,诈骗网站没有 https,普通人也不会退出来。不过我想这个是不是证书商和浏览器公司分赃不均?
    lhx2008
        3
    lhx2008  
       2019-10-26 18:47:39 +08:00
    Chrome 最新版也是藏在锁里面了,要点才能看到
    6IbA2bj5ip3tK49j
        4
    6IbA2bj5ip3tK49j  
       2019-10-26 18:48:10 +08:00
    话说回来,EV 证书赚的就是,怎么说呢,某种意义上的智商税。
    和牙防组认证没有什么太大区别。
    lhx2008
        5
    lhx2008  
       2019-10-26 18:49:07 +08:00
    而且 EV 是不是没有 wildcard 的,这要给证书商花多少钱。。
    iNaru
        6
    iNaru  
       2019-10-26 20:15:57 +08:00   ❤️ 2
    about:config 都有开关
    security.identityblock.show_extended_validation
    security.secure_connection_icon_color_gray
    Bwoywan
        7
    Bwoywan  
       2019-10-26 22:21:15 +08:00
    @xgfan 这种税我觉得也起到了所谓“认证”功能,防止垃圾站。
    但是浏览器渐渐的弱化这一点,我想不明白
    abc612008
        8
    abc612008  
       2019-10-26 23:27:21 +08:00
    @iNaru 开关意义不大吧,(作为站长的话)这种东西通常是给网站的用户看的,不是给自己看的,总不能让用户自己开开关吧。(作为用户的话)如果都知道 EV 是什么还自己去开开关的话多半也不会被骗。
    phy25
        9
    phy25  
       2019-10-26 23:57:55 +08:00 via Android   ❤️ 1
    Through our own research as well as a survey of prior academic work, the Chrome Security UX team has determined that the EV UI does not protect users as intended (see Further Reading below): https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading
    MicrosoftAccount
        11
    MicrosoftAccount  
       2019-10-27 00:50:31 +08:00
    chrome 早就不展示了
    abc612008
        12
    abc612008  
       2019-10-27 03:47:25 +08:00
    zingl
        13
    zingl  
       2019-10-27 13:10:56 +08:00
    知道看绿标的已经不属于主要的诈骗对象群体了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5512 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 07:10 · PVG 15:10 · LAX 23:10 · JFK 02:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.