Google Chrome en Mozilla Firefox zullen binnenkort stoppen met het weergeven van Extended Validation (EV) certificaten in de adresbalk. Volgens Google biedt de visuele weergave van een EV-certificaat niet de beoogde bescherming en heeft ook Mozilla twijfels over de effectiviteit ervan.
Naast de bekende tls-certificaten die websites gebruiken voor het aanbieden van een beveiligde verbinding en identificatie zijn er ook EV-certificaten. Deze certificaten moeten gebruikers meer zekerheid geven over de identiteit van de website die ze bezoeken. Bij EV-certificaten wordt de naam van de entiteit die het certificaat heeft aangevraagd in de adresbalk van de browser weergegeven.
Voordat het certificaat wordt uitgegeven vindt er een uitgebreidere controle plaats dan bij normale tls-certificaten het geval is. EV-certificaten zijn dan ook duurder dan normale tls-certificaten en worden anders door de browser weergegeven. Onder andere banken maken er vaak gebruik van.
Met de lancering van Chrome 77 volgende maand zal de browser EV-certificaten niet meer in de adresbalk tonen. "Gebruikers lijken geen veilige keuzes te maken, zoals het invoeren van een wachtwoord of creditcardinformatie, wanneer de gebruikersinterface is veranderd of verwijderd, wat noodzakelijk voor de EV-gebruikersinterface zou zijn om zinvolle bescherming te bieden", zegt Devon O'Brien van Google. Daarnaast neemt de weergave van EV-certificaten veel ruimte in beslag, merkt O'Brien op.
Een ander punt van kritiek is de mogelijkheid om via verschillende juridische entiteiten gelijknamige EV-certificaten aan te vragen. "Vanwege deze problemen en de beperkte bruikbaarheid vinden we dat het beter past in de pagina-informatie", gaat O'Brien verder. In oktober volgt Mozilla met Firefox 70. Informatie over het EV-certificaat wordt aan het identificatiepanel van de browser toegevoegd. Eerder besloot Apple al om EV-certificaten niet meer volledig in Safari weer te geven.
Deze posting is gelocked. Reageren is niet meer mogelijk.