Отображение SSL сертификатов в Google Chrome с 19 сентября 2019 року

Обновленный Chrome версии 77.0.3865.90, кроме других новых функций, принес изменения в изображении SSL сертификатов в браузере.

Прежде всего Chrome проводит первоначальное разделение сайтов по признаку защищенности - наличия шифрования передачи данных.

При отсутствии SSL сертификата на сайте в адресной строке перед доменом появляется надпись «Не защищены"

При наличии SSL сертификата на сайте, независимо от его вида имеет показываться значок замочка который обозначает, что соединение защищено

Для определенного количества людей, этой информации может быть достаточно для принятия решения продолжать работу с вебсайтом или нет.

Дополнительные данные о том какой же именно SSL сертификат используется, кем он выдан, что он подтверждает и кто является владельцем веб-ресурса можно узнать щелкнув непосредственно на замочек.

При этом открывается окошко с развернутым объяснением, что подключение является безопасным и информация которую вы сообщаете этому сайту защищена.

Объем этой информации зависит от вида выбранного владельцем сайта сертификата по уровню подтверждение - DV доменный, OV с подтверждением организации, EV расширенной проверки.

DV сертификат

Указывается сначала есть действительным сертификат. При переходе на это ссылка открывается следующее окошко с общими данными -

в поле "Кому" указывается доменное имя, в поле Кем выдан - соответственно доверенный сертификационный центр, подтверждает эту информацию, и срок действия сертификата.

На вкладке Состав можно увидеть другую техническую информацию. Так что владелец сайта не было подтверждено в поле субъект указывается только соответствующее доменное имя.

OV сертификат

В отличие от младшего брата DV, сертификаты класса OV доводят до посетителя проверенную информацию о владельце сертификата (сайта). Название организации теперь можно увидеть во второй вкладке Состав поле Субъект.

EV сертификат, как и раньше, но немного в другой форме реализации, предлагает лучшие возможности продемонстрировать отношение владельцев сайта к их посетителей.

Сразу при нажатии на значок замочка перед адресом сайта в новом окошке изображается название организации владельца сайта. При просмотре сведений можно узнать также кем и когда он выдан, расширенную количество данных по сравнению с другими видами сертификатов, например код организации.

Что ж, разработчики Google Chrome версии 77.0.3865.90, считают эти изменения в показе SSL сертификатов обоснованными и что сделано с целью улучшения и облегчения жизни конечного пользователя. Вероятно, пользователи быстро опознаются, привыкнут и научатся определять безопасность сайтов по новому алгоритму. При этом, надеемся, владельцы сайтов будут делать все для того чтобы видвидачам было спокойно за того, что информация прозрачна и понятна.

Выбирая SSL сертификат владелец ресурса фактически выбирает несколько осведомленным должно быть посетитель о месте куда он попал.

На ум приходит такая аналогия с оффлайнового жизни: человек ищет определенный магазин

достаточно посетителю видеть табличку с номером дома и указанием улицы, нужна внешняя вывеска на здании с названием учреждения или указатель находится внутри дома, для того чтобы он мог быть уверенным, что пришел туда куда надо, а также оставил свои персональные данные, а возможно и деньги, самой этой организации, которой собирался. Примерно так отличаются SSL сертификаты по уровню:

DV проверяется домен - это лишь подтверждение адреса, OV - подтверждение организации - как вывеска внутри дома, EV указания названия на видном месте - внешняя вивиска.яеться домен - это лишь подтверждение адреса, OV - подтверждение организации - как вывеска внутри дома, EV указания названия на видном месте - наружная вывеска.