首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
探索世界的好奇心万岁
Udacity
网易公开课
Godel, Escher, Bach: An Eternal Golden Braid
V2EX  ›  分享发现

新版 Firefox 70.0 弱化了 EV 证书的显示效果,第一眼看上去和普通证书一样了,都是一把灰色的小锁

  •  
  •   dallaslu · 41 天前 · 1974 次点击
    这是一个创建于 41 天前的主题,其中的信息可能已经有所发展或是发生改变。
    比如 https://www.paypal.com/https://www.paypal-com.example.com ,让小白们更容易看走眼了。

    (诈骗犯们笑出声)
    13 回复  |  直到 2019-10-27 13:10:56 +08:00
        1
    xgfan   41 天前   ♥ 1
    小白压根不知道什么 EV 证书。
        2
    lhx2008   41 天前 via Android
    其实吧,诈骗网站没有 https,普通人也不会退出来。不过我想这个是不是证书商和浏览器公司分赃不均?
        3
    lhx2008   41 天前
    Chrome 最新版也是藏在锁里面了,要点才能看到
        4
    xgfan   41 天前
    话说回来,EV 证书赚的就是,怎么说呢,某种意义上的智商税。
    和牙防组认证没有什么太大区别。
        5
    lhx2008   41 天前
    而且 EV 是不是没有 wildcard 的,这要给证书商花多少钱。。
        6
    iNaru   41 天前   ♥ 2
    about:config 都有开关
    security.identityblock.show_extended_validation
    security.secure_connection_icon_color_gray
        7
    Bwoywan   41 天前
    @xgfan 这种税我觉得也起到了所谓“认证”功能,防止垃圾站。
    但是浏览器渐渐的弱化这一点,我想不明白
        8
    abc612008   41 天前
    @iNaru 开关意义不大吧,(作为站长的话)这种东西通常是给网站的用户看的,不是给自己看的,总不能让用户自己开开关吧。(作为用户的话)如果都知道 EV 是什么还自己去开开关的话多半也不会被骗。
        9
    phy25   41 天前 via Android   ♥ 1
    Through our own research as well as a survey of prior academic work, the Chrome Security UX team has determined that the EV UI does not protect users as intended (see Further Reading below): https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading
        11
    MicrosoftAccount   41 天前
    chrome 早就不展示了
        12
    abc612008   41 天前
        13
    zingl   40 天前
    知道看绿标的已经不属于主要的诈骗对象群体了
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   893 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 26ms · UTC 20:36 · PVG 04:36 · LAX 12:36 · JFK 15:36
    ♥ Do have faith in what you're doing.