Como eu reconheço um site que tem SSL EV?
- Como eu reconheço um site que tem SSL EV?
Houve uma alteração na forma como a razão social é exibida nos browsers que utilizam o SSL EV.
Anteriormente era possível validar se um site utilizava o SSL Extended Validation pela barra verde exibida pelo navegador, conforme o exemplo:
Após o Google informar que na versão 77 do Chrome as informações seriam movidas para uma caixa de diálogo, os dados dos clientes passaram a ser exibidos da seguinte forma:
Assim, o cliente terá obrigatoriamente que clicar no SSL para verificar se nele consta a razão social da empresa e com isso identificar se tratar de um SSL EV. Além do chrome, o navegador safari já removeu as informações do EV exibidas na barra de endereços.
A google se posicionou da seguinte forma sobre o assunto: "O motivo é simples. "Por meio de nossa própria pesquisa, bem como uma pesquisa de trabalho acadêmico anterior, a equipe do Chrome Security UX determinou que a UI do EV não protege os usuários conforme o esperado ... os usuários não parecem fazer escolhas seguras (como não digitar senha ou informações do cartão de crédito) quando a interface do usuário é alterada ou removida, conforme necessário para que a EV UI forneça proteção significativa ".
No início deste ano, os pesquisadores do Google publicaram os resultados de uma extensa pesquisa, na qual os usuários dos navegadores Chrome e Safari foram questionados sobre o quanto eles confiavam em um site com e sem vários indicadores, incluindo a exibição de informações do SSL EV. A conclusão deprimente foi que "indicadores de identidade do navegador, como indicadores de segurança de conexão, não ajudam os usuários a tomar decisões de segurança". 85% dos usuários não viram nada de estranho em uma página de login do Google com o URL falso accounts.google.com.amp.tinyurl.com, citando argumentos como "o Google é uma empresa segura" ou que confiavam na página porque seu conteúdo parecia familiar.