De volgende versie van Firefox zal EV-certificaten niet meer in de adresbalk weergeven. Ook het groene slot-icoon voor https verdwijnt. In plaats daarvan worden https-sites via een grijs slot-icoon weergegeven. Volgens Mozilla blijkt uit onderzoek dat het apart weergeven van EV-certificaten geen extra beveiligingsvoordelen heeft.
Naast de bekende tls-certificaten die websites gebruiken voor het aanbieden van een beveiligde verbinding en identificatie zijn er ook EV-certificaten. Deze certificaten moeten gebruikers meer zekerheid geven over de identiteit van de website die ze bezoeken. Bij EV-certificaten wordt de naam van de entiteit die het certificaat heeft aangevraagd in de adresbalk van de browser weergegeven.
Voordat het certificaat wordt uitgegeven vindt er een uitgebreidere controle plaats dan bij normale tls-certificaten het geval is. EV-certificaten zijn dan ook duurder dan normale tls-certificaten en worden anders door de browser weergegeven. Onder andere banken maken er vaak gebruik van. Naast het feit dat een EV-certificaat geen extra voordelen voor gebruikers zou hebben, heeft Mozilla ook kritiek op de mogelijkheid om via verschillende juridische entiteiten gelijknamige EV-certificaten aan te vragen. Daarom is er besloten deze certificaten niet meer apart weer te geven ten opzichte van normale tls-certificaten.
Niet alleen de aparte weergave voor EV-certificaten verdwijnt uit de adresbalk, ook is het gedaan met het groene slot-icoon. De nieuwe kleur is namelijk grijs, wat moet aangeven dat https de standaard is, aldus Mozilla. Voor alle sites die via http en ftp worden aangeboden zal Firefox straks een doorgestreept grijs slot-icoon tonen. Mozilla stelt dat inmiddels 80 procent van alle webpagina's die Firefoxgebruikers bezoeken via https wordt geladen. Firefox 70 verschijnt op 22 oktober. Google besloot de maatregel vorige maand al in Chrome door te voeren.
Deze posting is gelocked. Reageren is niet meer mogelijk.