谷歌 chrome 渐渐弱化提示 ssl 证书的标识

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

› Certbot 使用文档

› Dehydrated

› Stay.live 证书有效期监控

› HTTP Strict Transport Security

› OpenSSL 官网

› Qualys SSL Test

› 证书链补全工具

› 在线 CSR 生成工具

› SSL 云监控

› What's My Chain Cert?

› Certificate Search by Comodo

这是一个创建于 2465 天前的主题，其中的信息可能已经有所发展或是发生改变。

早期版本的 chrome 会对 EV SSL 证书显示高亮的绿色公司名称显示，用户可以很明显的区分但从 chrome48 起谷歌慢慢的弱化了对 EV SSL 证书提示，不再显示高亮的绿色；突出区分有安装和没有安装 ssl 证书的提示“安全”“不安全”，谷歌 chrome 正在引导用户全民普及 ssl 证书，随着 let's encrypted 免费 ssl 证书和国内很多云厂商免费 ssl 证书的大力推广，ssl 证书这块市场已经从蓝海变为红海，可能最后 chrome 不再区分 EV、OV、DV 的区别，到时收费 ssl 证书将会不复存在！

SSL

证书

Chrome

区分

18 条回复 • 2017-08-01 13:10:01 +08:00

operafans

2017-07-18 16:16:20 +08:00

emmm ……上次那个带锁的假 apple 官网好像中招的全是 chrome 用户

bilok

2017-07-18 16:31:47 +08:00

真心对 Google 关于 Chrome 上的证书展示一系列改动表示不解和困惑

amrnxcdt

2017-07-18 16:58:15 +08:00

以后只有通过 google 认证的域名和 ssl 证书才会高亮。xd

ivmm

2017-07-18 17:04:21 +08:00

“不再区分 EV、OV、DV 的区别是不可能的。”

三个证书的认证网站的要求不一样，EV 要出示的资料可不少呢

Rezark

2017-07-18 17:29:40 +08:00

@ivmm 资料是申请企业给 CA 的，访问网站的用户是不清楚的，如果浏览器不给显示了，还有什么区别呢，可以看我之前发的帖子 https://www.v2ex.com/t/358505#reply12

mokeyjay

2017-07-18 17:31:31 +08:00

完全不理解谷歌在想什么

nfroot

2017-07-18 18:04:57 +08:00

@Rezark 申请个 EV 证书，然后传播病毒，娃哈哈哈！

SSL 证书只是证明传输加密，EV 证书和 OV 证书能确定服务器身份，但是不能防网页木马啊。所以借此去大肆的展示“这个网站很安全，你快看，绿标哦！”

就像文件也可以数字签名，但是不能仅仅凭这个就判断它没有病毒（即便签的是大公司的数字证书）