Rubriky: Firefox

Firefox odstraní informace o EV certifikátu z adresního řádku

Firefox podobně jako většina ostatních prohlížečů zobrazuje v adresním řádku informace o vlastníkovi EV (extended validation) certifikátů. Z bezpečnostních důvodů od toho ale upouští.

Ke změně dojde s Firefoxem 70 na podzim letošního roku, kdy se v adresním řádku přestane zobrazovat jméno vlastníka certifikátu. Stále bude dostupné v podrobnostech po klepnutí na ikonu zámečku. V mailinglistu to oznámil Johann Hoffmann. Podrobnosti můžete sledovat v bugu 1572936.

Firefox v tomto není sám. Safari tuto informaci v adresním řádku nezobrazuje dlouhodobě a Chrome plánuje ji odtamtud rovněž brzy odstranit.

3 komentářů k článku “Firefox odstraní informace o EV certifikátu z adresního řádku”

Přidat komentář

  1. A napsal(a)

    Jak to ovlivnuje bezpecnost? Proc je to nebezpecne?

    Odpovědět

    1. Michal Stanke napsal(a)

      Problémy jsou zmíněné v oznámení v mailinglistu. Jde hlavně o phishing a problematický proces ověřování. Osobně to nevidím jako bezpečnostní problém per se, ale spíše jako falešný pocit bezpečí. Když se pak někomu podaří získat „phishingový“ EV certifikát, jsou dopady horší, než kdyby EV nebyl.

      Odpovědět

  2. Lukáš napsal(a)

    Jinak řečeno, konec EV certifikátů. Proč by si firmy platily za dražší certifikát?

    Odpovědět

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *