众所周知,谷歌在 Chrome77 版中删除了使用 EV SSL证书的网站的单位标识——直接显示企业名称的绿色地址栏,这样用户就很不容易判断网站是否使用了 EV SSL证书。
EV SSL作为高认证级别的证书,可以让用户轻松地判断网站的真实身份,让钓鱼攻击无处藏身。为避免用户的信息安全受到仿冒钓鱼网站的威胁,企业将在网站上部署 EV SSL证书,即通过浏览器可以显示绿色地址栏和企业名称,使用户可以清楚地知道他们访问的是谁,从而提高网站的信任度。
但谷歌浏览器却在升级时削弱了 EV SSL证书的识别功能,使得用户无法快速判断网站是否已部署 EV SSL证书,甚至无法判断哪个网站是部署了经过严格验证的 EV SSL证书官方网站,哪个网站是使用免费SSL证书钓鱼网站。对于部署 EV SSL证书的网站,这显然是不公平的,对于广大用户也是较不负责任的。
身为用户,无论谷歌浏览器如何变化、怎样调整,在使用浏览器时,学会识别假冒钓鱼网站才是重要的。
尽管部署有 EV SSL证书的网站由于谷歌浏览器的新调整在谷歌浏览器地址栏上的显示与部署有 DV SSL证书域名的网站没有什么不同,这使用户遭受钓鱼攻击的风险大大增加,但我们可以通过查看SSL证书的详情来判断。
在浏览器地址栏中,我们会发现部署了SSL证书的网站地址开始处有一个安全小锁图标,点击地址栏的安全小锁,再点击证书,就可以看到证书的详细信息。
我们可以看到SSL证书颁发者,这里颁发者通常是CA机构名,如果CA机构名后面有 EV 两个字母,则说明网站部署了 EV SSL证书,用户不必担心网站是仿冒网站。
