Svenska English Dansk
  • Meny
  • Välj språk

Sannah Westerlund — 29/08/19

Chrome tar bort företagsnamnet i URL-fältet för EV-certifikat

Google har i ett security-dev-forum nyligen bekräftat att de tar bort indikatorn för EV-certifikat (Extended Validation SSL) från adressfältet i sin webbläsare Chrome - från och med version 77. Företagsnamnet på certifikatsinnehavaren kommer alltså inte längre att visas bredvid hänglåset i URL-fältet, så som det tidigare har gjorts för EV-certifikat.

Vikten av SSL Certifikat kvarstår och förändringen påverkar snarare hur säkerhetsinformationen visas för webbplatsbesökare.

Enligt färsk statistik från W3Counters står Chrome för över hälften (55,4%) av marknaden för webbläsare, vilket innebär att ändringen får stor genomslagskraft.

Anledningarna till dessa uppdateringar uppges vara flera. Bland annat har effektiviteten hos EV ifrågasatts de senaste åren, det finns tvivel rörande ifall användarna märker avsaknaden av säkerhetsindikatorer. Att SSL Certifikat är en hygienfaktor och ett viktigt säkerhetstillägg är emellertid inget som ifrågasätts.

Även om informationen tas bort från adressfältet, menar Google alltså att informationen kommer att vara lättillgänglig för användarna om de klickar på hänglåset till certifikatet.

Google visar även bild på hur det istället kommer att se ut.

Tidigare:

Bild lånad från: security-dev-forum

Efter ändringarna:

Bild lånad från: security-dev-forum

Tidigare har Safari tagit steget och uteslutit företagsnamnet från själva certifikatsfältet, men fortsatt premiera EV-certifikat med grön adressinformation. Detta kan jämföras med certifikat med lägre validering, till exempel domain validation certifikat, där adressfältet är svart men säkerheten ändå visas med hänglås och https.

Även Mozilla går nu ut och bekräftar att de ämnar göra samma sak i Firefox från version 70.

Browserstatistik juli 2019 enligt W3Counters:

Chrome 55.4%

Safari 12,5%

Internet Explorer & Edge 8,6%

Firefox 6,5%

Opera 2,8%

 

Vi på Dotkeeper fortsätter att följa och rapportera kring utvecklingen!

 

Källa: security-dev-forum