新版 Firefox 70.0 弱化了 EV 证书的显示效果，第一眼看上去和普通证书一样了，都是一把灰色的小锁

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 1839 天前的主题，其中的信息可能已经有所发展或是发生改变。

比如 https://www.paypal.com/ 和 https://www.paypal-com.example.com ，让小白们更容易看走眼了。

（诈骗犯们笑出声）

证书

Firefox

诈骗犯

弱化

13 条回复 • 2019-10-27 13:10:56 +08:00

6IbA2bj5ip3tK49j

2019-10-26 18:31:22 +08:00

小白压根不知道什么 EV 证书。

lhx2008

2019-10-26 18:44:12 +08:00 via Android

其实吧，诈骗网站没有 https，普通人也不会退出来。不过我想这个是不是证书商和浏览器公司分赃不均？

lhx2008

2019-10-26 18:47:39 +08:00

Chrome 最新版也是藏在锁里面了，要点才能看到

6IbA2bj5ip3tK49j

2019-10-26 18:48:10 +08:00

话说回来，EV 证书赚的就是，怎么说呢，某种意义上的智商税。
和牙防组认证没有什么太大区别。

lhx2008

2019-10-26 18:49:07 +08:00

而且 EV 是不是没有 wildcard 的，这要给证书商花多少钱。。

iNaru

2019-10-26 20:15:57 +08:00

about:config 都有开关
security.identityblock.show_extended_validation
security.secure_connection_icon_color_gray

Bwoywan

2019-10-26 22:21:15 +08:00

@xgfan 这种税我觉得也起到了所谓“认证”功能，防止垃圾站。
但是浏览器渐渐的弱化这一点，我想不明白

abc612008

2019-10-26 23:27:21 +08:00

@iNaru 开关意义不大吧，（作为站长的话）这种东西通常是给网站的用户看的，不是给自己看的，总不能让用户自己开开关吧。（作为用户的话）如果都知道 EV 是什么还自己去开开关的话多半也不会被骗。

phy25

2019-10-26 23:57:55 +08:00 via Android

Through our own research as well as a survey of prior academic work, the Chrome Security UX team has determined that the EV UI does not protect users as intended (see Further Reading below): https://chromium.googlesource.com/chromium/src/+/HEAD/docs/security/ev-to-page-info.md#Further-Reading

iNaru

2019-10-27 00:27:13 +08:00

@abc612008 scotthelme.co.uk/are-ev-certificates-worth-the-paper-theyre-written-on/

MicrosoftAccount

2019-10-27 00:50:31 +08:00

chrome 早就不展示了

abc612008

2019-10-27 03:47:25 +08:00

@iNaru ?

zingl

2019-10-27 13:10:56 +08:00

知道看绿标的已经不属于主要的诈骗对象群体了