Rubriky: Firefox

Firefox odstraní informace o EV certifikátu z adresního řádku

Firefox podobně jako většina ostatních prohlížečů zobrazuje v adresním řádku informace o vlastníkovi EV (extended validation) certifikátů. Z bezpečnostních důvodů od toho ale upouští.

Ke změně dojde s Firefoxem 70 na podzim letošního roku, kdy se v adresním řádku přestane zobrazovat jméno vlastníka certifikátu. Stále bude dostupné v podrobnostech po klepnutí na ikonu zámečku. V mailinglistu to oznámil Johann Hoffmann. Podrobnosti můžete sledovat v bugu 1572936.

Firefox v tomto není sám. Safari tuto informaci v adresním řádku nezobrazuje dlouhodobě a Chrome plánuje ji odtamtud rovněž brzy odstranit.

4 komentářů k článku “Firefox odstraní informace o EV certifikátu z adresního řádku”

  1. A napsal(a)

    Jak to ovlivnuje bezpecnost? Proc je to nebezpecne?

    1. Michal Stanke napsal(a)

      Problémy jsou zmíněné v oznámení v mailinglistu. Jde hlavně o phishing a problematický proces ověřování. Osobně to nevidím jako bezpečnostní problém per se, ale spíše jako falešný pocit bezpečí. Když se pak někomu podaří získat „phishingový“ EV certifikát, jsou dopady horší, než kdyby EV nebyl.

  2. Lukáš napsal(a)

    Jinak řečeno, konec EV certifikátů. Proč by si firmy platily za dražší certifikát?

    1. Otakar napsal(a)

      U aplikací to je tak, že pokud člověk appku nepodepíše přímo EV SSL, tak Win10 napíše: „Systém Windows ochránil Váš počítač“ (smartscreen) a neznalý uživatel Vás pošle někam. Mnohonásobně levnější OV SSL to nevyřeší.