Door Briolet: Hier is inmiddels een mac naar Safari 12 geupdate. Inderdaad niet meer de naam in de brouwserbalk, maar de domeinnaam in het groen. Voor het gros zal het kleurverschil tussen de certificaten opvallender zijn dan de naam die je in de balk ziet.
Nou nee.
De kleur geeft aan dat het een EV certificaat is. Voor de doorsnee browser gebruiker is dit duidelijk genoeg.
Nou nee want met icoontjes kan je visueel stoeien, weet de gemiddelde gebruiker veel waar dat ding echt hoort te staan?
De rest beoordelen kon hij toch al niet.
Jawel, heel goed zelfs, een naam van een bank is prima te lezen en te vergelijken.
En bij een klik op het slotje, ziet de iets ervarener gebruiker alsnog de naam van de firma. Dit is nog voor je het certificaat zelf gaat bekijken.
En dat is dus onzinnig, want als je al het certificaat gaat bestuderen ben je al ver voorbij de controle van de visuele naam.
NEE, haal het slotje maar weg en laat de naam van het EV certificaathouder in beeld staan : banditendat is makkelijk vergelijken met de verwachte naam van bankditendat.
Visual social engineering met slotjes is mogelijk en valt minder op dan gehannes met een hele naam.
Stomdom van Apple.