谷歌 chrome 渐渐弱化提示 ssl 证书的标识

2017-07-18 16:10:51 +08:00
 Rezark
早期版本的 chrome 会对 EV SSL 证书显示高亮的绿色公司名称显示,用户可以很明显的区分但从 chrome48 起谷歌慢慢的弱化了对 EV SSL 证书提示,不再显示高亮的绿色;突出区分有安装和没有安装 ssl 证书的提示“安全”“不安全”,谷歌 chrome 正在引导用户全民普及 ssl 证书,随着 let's encrypted 免费 ssl 证书和国内很多云厂商免费 ssl 证书的大力推广,ssl 证书这块市场已经从蓝海变为红海,可能最后 chrome 不再区分 EV、OV、DV 的区别,到时收费 ssl 证书将会不复存在!
5383 次点击
所在节点    SSL
18 条回复
operafans
2017-07-18 16:16:20 +08:00
emmm ……上次那个带锁的假 apple 官网 好像中招的全是 chrome 用户
bilok
2017-07-18 16:31:47 +08:00
真心对 Google 关于 Chrome 上的证书展示一系列改动表示不解和困惑
amrnxcdt
2017-07-18 16:58:15 +08:00
以后只有通过 google 认证的域名和 ssl 证书才会高亮。xd
ivmm
2017-07-18 17:04:21 +08:00
“不再区分 EV、OV、DV 的区别是不可能的。”


三个证书的认证网站的要求不一样,EV 要出示的资料可不少呢
Rezark
2017-07-18 17:29:40 +08:00
@ivmm 资料是申请企业给 CA 的,访问网站的用户是不清楚的,如果浏览器不给显示了,还有什么区别呢,可以看我之前发的帖子 https://www.v2ex.com/t/358505#reply12
mokeyjay
2017-07-18 17:31:31 +08:00
完全不理解谷歌在想什么
nfroot
2017-07-18 18:04:57 +08:00
@Rezark 申请个 EV 证书,然后传播病毒,娃哈哈哈!

SSL 证书只是证明传输加密,EV 证书和 OV 证书能确定服务器身份,但是不能防网页木马啊。所以借此去大肆的展示“这个网站很安全,你快看,绿标哦!”

就像文件也可以数字签名,但是不能仅仅凭这个就判断它没有病毒(即便签的是大公司的数字证书)
honeycomb
2017-07-18 20:21:47 +08:00
@bilok chrome 的意思是,HTTPS 不再意味着安全,而是仅意味着私密
wsy2220
2017-07-18 22:50:16 +08:00
@ivmm 只要钱到位,资料不是问题
Quaintjade
2017-07-19 00:04:50 +08:00
本来看一眼 EV 绿条就能判断是不是真银行网站,顶多点一下看看是哪个 CA 发的。没了绿条总不见得每次都点开证书看字段吧。
至于网站被入侵、被挂马,本来就不是 SSL 防范的范畴。但不能因为无法确保绝对安全,就把识别网站身份的作用也去掉,这个是为什么?
xupefei
2017-07-19 00:09:21 +08:00
Chrome 现在的做法完全是智障。以前还能点一下绿锁显示证书是谁发的,现在只能开调试窗口看。
yexm0
2017-07-19 00:27:48 +08:00
61 版好像不用开调试就能看
ghostheaven
2017-07-19 00:59:52 +08:00
@nfroot 大公司签名的文件基本不可能有病毒,除非签名前的版本就被感染了,发现文件感染可比发现网站挂马容易多了。
czb
2017-07-19 01:47:21 +08:00
来源是哪里? 我没有找到 Chrome 的文档说要去除 EV Greenbar
Perry
2017-07-19 02:22:31 +08:00
这做法没看出谷歌做错什么,有些公司名字长长的影响视觉体验
nfroot
2017-07-19 08:25:00 +08:00
@ghostheaven CA 都能出问题,何况是文件签名的证书呢,SSL 证书就算盗了还要劫持 DNS 才有用,文件签名证书可是可以直接用的,你也说是基本不可能,而不是根本不可能
ghostheaven
2017-07-19 10:33:11 +08:00
@nfroot 文件签名证书也需需要 CA 验证吧,另外 CA 被黑了或者泄露了,操作系统第一时间就吊销了,这个时间窗口应该很小。

除非你赶上这样几种情况,在吊销 CA 证书之前的时间窗口你下载到了泄露的 key 签名的文件,或者是没有及时更新系统吊销的证书列表。
lslqtz
2017-08-01 13:10:01 +08:00
我觉得所谓的 OVSSL 其实也像是搞笑。
毕竟又验证企业身份又费钱又没有绿标
感觉还是 DVSSL/EVSSL 通行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/376194

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX