Extended Validation (EV) SSL-certificaten die de adresbalk van de browser groen kleuren zouden gebruikers meer zekerheid bij het bezoeken van een HTTPS-site moeten bieden, maar duizenden van dit soort certificaten worden niet goed in Google Chrome weergegeven. Dat meldt internetbedrijf Netcraft.
EV SSL-certificaten dienen net als normale SSL-certificaten ook als identificatie van de website en versleutelen het verkeer tussen website en bezoekers. In tegenstelling tot normale SSL-certificaten worden ze na een strengere controle afgegeven en zijn ze duurder in aanschaf. Google eist echter dat EV SSL-certificaten "Certificate Transparancy" informatie bevatten.
Certificate Transparancy is een door Google ontwikkeld framework voor het monitoren van SSL-certificaten in real-time. Dit maakt het mogelijk om SSL-certificaten te ontdekken die ten onrechte zijn uitgegeven, of die via een inbraak bij een Certificaat Autoriteit zijn bemachtigd. Veel Certificaat Autoriteiten verkopen echter EV SSL-certificaten zonder deze informatie, waardoor ze in Google Chrome als een normaal SSL-certificaat worden weergegeven.
Volgens Netcraft gaat het om meer dan 10.000 EV SSL-certificaten, of 5% van alle EV SSL-certificaten die zijn uitgegeven. Voor websites een dure misser. Een normaal SSL-certificaat is al voor 10 dollar per jaar verkrijgbaar, terwijl een EV SSL-certificaat 1.000 dollar per jaar kan kosten.
Deze posting is gelocked. Reageren is niet meer mogelijk.