Google Chrome 和 Mozilla Firefox 開發(fā)商均已表示，他們會在即將到來的更新中廢棄擴(kuò)展驗證（Extended Validation）證書。谷歌表示，從 9 月發(fā)布的 Chrome 77 版本開始，使用該證書的網(wǎng)站將不再在地址欄中顯示其所有者的名稱。至于 Mozilla，也會在 10 月發(fā)布的桌面版 Firefox 70 中引入同樣的變化。

Mozilla 和 Google 都會將 EV 證書信息挪動到掛鎖圖標(biāo)的后方，用戶可點(diǎn)擊該圖標(biāo)以查看證書信息。Mozilla 表示，本次調(diào)整旨在減少 EV 信息的曝光，同時保證其易于獲取。

據(jù)悉，EV 證書已經(jīng)存在十多年。在大多數(shù)人使用非移動設(shè)備上網(wǎng)時，該證書有助于增強(qiáng)用戶網(wǎng)購時的信心。

證書提供商可向啟用了 HTTPS 安全連接的網(wǎng)銀或電商網(wǎng)站收取一定的證書費(fèi)用，以拓展使用 —— 比如在網(wǎng)絡(luò)瀏覽器的地址欄中顯示綠色的方塊來點(diǎn)綴其地址和企業(yè)名稱。

其設(shè)想是讓用戶輕松辨明網(wǎng)站的所有者，讓網(wǎng)絡(luò)釣魚變得更加困難。但正如安全研究員 Troy Hunt 去年所指出的那樣，當(dāng)今十大網(wǎng)站都已經(jīng)放棄了 EV 證書。

Google 解釋稱：Chrome 77 中針對 EV 證書圖標(biāo)顯示的新措施，是 Chrome 安全管理系統(tǒng)用戶團(tuán)隊綜合多方面的考慮而作出的調(diào)整，因其已無法像預(yù)期那樣對用戶提供保護(hù)。

當(dāng)用戶界面被更改或刪除時，用戶似乎沒有做出安全的選擇（例如不輸入密碼或信用卡信息），這對于EV UI提供有意義的保護(hù)是必要的。

Chrome 最終將移除 HTTPS 網(wǎng)站的掛鎖圖標(biāo)，且已開始強(qiáng)調(diào)所有 HTTP 網(wǎng)站的紅色“不安全”警告。至于 Mozilla，它也將在 Firefox 77 中作出跟進(jìn)。

Google 進(jìn)一步指出，EV 徽章占據(jù)了寶貴了屏幕空間、在用戶界面中呈現(xiàn)令人困惑的企業(yè)名稱、偏離了 Chrome 的產(chǎn)品設(shè)計理念。

另一方面，當(dāng)前智能手機(jī)上的 Web 交互已經(jīng)占比更多，而移動瀏覽器通常不會顯示 EV 徽標(biāo)。此外去年，蘋果已在 iOS 12 和 macOS 10.14 的 Safari 瀏覽器中移除了 EV 證書的企業(yè)名稱。