Chứng chỉ cao cấp EV SSL vốn được các doanh nghiệp tin tưởng lựa chọn với kiểu hiển thị tên công ty trên thanh địa chỉ trình duyệt nhìn rất ngầu, sao lại bảo đừng mua phí tiền?
Chứng chỉ EV SSL (Extend Validated SSL) là chứng chỉ cao cấp nhất dành cho các đối tượng là doanh nghiệp hoặc tổ chức được cấp phép hoạt động. Điều này có nghĩa là EV SSL không thể cấp cho cá nhân hay bất kỳ một pháp nhân nào không được cấp phép bởi cơ quan có thẩm quyền trong nước sở tại.
Từ trước tới nay, mình tin tưởng rằng những khách hàng đăng ký sử dụng EV SSL phần lớn bởi vì website sử dụng chứng chỉ này sẽ được các trình duyệt hiển thị thêm tên công ty trên thanh địa chỉ rất nổi bật. Khách hàng truy cập website thấy cái này sẽ nghĩ rằng công ty này uy tín, mức độ tin tưởng cao hơn.
Tuy nhiên, điều này sẽ không còn đúng trong tương lai nữa. Thậm chí ngay từ thời điểm hiện tại chứng chỉ EV SSL đã không còn phát huy được thế mạnh của nó nữa rồi.
Cách đây khoảng 1 năm, tên doanh nghiệp đã không còn xuất hiện trên trình duyệt Safari trên iOS, kể từ phiên bản macOS Mojave, Safari cũng đã làm điều tương tự.
Có thể bạn nghĩ đây mới chỉ là hành động đơn phương của Apple mà thôi, chưa ảnh hưởng gì nhiều lắm khi mà trình duyệt Chrome vẫn đang thống trị Internet. Vậy thì hãy đọc thông báo chính thức gần đây của Google và Mozilla, coi như đã đặt dấu chấm hết cho chứng chỉ EV SSL rồi nhé.
On HTTPS websites using EV certificates, Chrome currently displays an EV badge to the left of the URL bar. Starting in Version 77, Chrome will move this UI to Page Info, which is accessed by clicking the lock icon.
Và đây là của Mozilla:
In desktop Firefox 70, we intend to remove Extended Validation (EV) indicators from the identity block (the left hand side of the URL bar which is used to display security / privacy information).
Chrome 77 dự kiến ra mắt vào ngày 10 tháng 09, còn Firefox 70 vào ngày 22 tháng 10. Như vậy chỉ còn vài tuần nữa thôi là chúng ta sẽ không còn thấy được sự khác nhau rõ ràng giữa các chứng chỉ SSL, tất cả giờ chỉ là một biểu tượng ổ khóa màu xanh đồng nhất mà thôi.
Dĩ nhiên thông tin chi tiết loại chứng chỉ, tên doanh nghiệp vẫn hiển thị khi nhấn vào biểu tượng ổ khóa, nhưng chẳng ai click vào đó làm gì, ngoại trừ bạn và tôi?
Theo thông tin mình tìm hiểu được, không phải tự nhiên mà các trình duyệt, đầu tiên là của Apple, sau đó đến Google và Mozilla thống nhất việc hiển thị chứng chỉ SSL, tất cả đều có nguyên nhân của nó.
Trong thông báo của đội Chrome Security UX, website sử dụng EV SSL không bảo vệ người dùng tốt như mọi người tưởng, thậm chí chứng chỉ EV SSL còn có thể được lợi dụng làm giả để lừa đảo. Như hình ảnh ví dụ được test dưới đây:
Apple cách đây 1 năm nói rằng, tên doanh nghiệp hiển thị trên thanh địa chỉ trình duyệt không có ý nghĩa gì khi tên miền đã làm tốt vai trò của nó rồi. Vậy thì bỏ đi thôi.
Apple said that this changes was based on research and customer input. “Org name is not tied to users intended destination the same way that the domain name is”
Vậy giờ sao? EV SSL vừa đắt, đăng ký verify phức tạp mà chẳng có tác dụng gì khác biệt thì anh em còn đăng ký làm gì nữa không?
Nguồn: CanhMe