Geschreven door: Stefanie Weber

Google Chrome en Mozilla Firefox hebben aangegeven dat zij in een aankomende update de EV indicator (het groene slotje in de adresbalk) zullen weghalen. Op dit moment geven beide browsers nog aan welke partij eigenaar is van het certificaat dat op die website gebruikt wordt. De indicator verdwijnt vanaf Firefox versie 70 en Chrome versie 77, verwacht op respectievelijk 22 oktober en 10 september, uit de adresbalk. De informatie over het certificaat is nog wel in te zien door op het slotje te klikken. 

EV indicator in Firefox versie 68
De EV indicator in versie 86 van Mozilla Firefox. De groene tekst met daarin de bedrijfsnaam zal verdwijnen.

Geen verrassing

Deze aanpassing komt voor security specialisten niet als een verrassing. Zowel Chrome als Firefox zijn al langere tijd zeer vocaal in hun ongenoegen over EV certificaten. Zo geven de browsers aan dat uit onafhankelijke onderzoeken blijkt dat gebruikers gegevens achterlaten op een website, ook als deze niet EV gecertificeerd is. Ook is er nog altijd veel onduidelijkheid onder gebruikers over wat het slotje daadwerkelijk betekent. Daarnaast is er binnen de online security community al langere tijd irritatie over het gemak waarmee EV certificaten kunnen worden aangevraagd door een entiteit die er kwaad mee wil doen. In eerdere varianten van deze browsers is daarom de nadruk op de groene balk en het groene slotje van het EV certificaat al verkleind.

Andere browsers, zoals Safari voor iOS, hebben de indicator voor EV al uit hun interface gehaald. Gebruikers die veel mobiel browsen zien vaak al helemaal geen indicator. Dat komt doordat mobiele browsers die uit hun interface hebben gehaald of niet goed kunnen weergeven. Zo worden een DV en EV certificaat in Chrome allebei (nu nog) weergegeven met hetzelfde groene slotje in de adresbalk.

Vertrouwen in SSL blijft

Hoewel het EV SSL certificaat binnenkort dus niet langer zichtbaar is vallen de effectieve resultaten op termijn mee. Met de aanpassing zeggen browsers hun vertrouwen in het certificaat niet op. De informatie die eerder in de adresbalk zelf stond, is nu verplaatst naar het informatievenster dat uitklapt wanneer de gebruiker op het slotje klikt.

Networking4all gelooft, net als Chrome en Firefox, nog altijd in het nut van het TLS protocol voor online veiligheid voor zowel bedrijven als eindgebruikers. In de basis versleutelt het TLS protocol simpelweg een verbinding tussen browser en server, en die basis blijft ongewijzigd. Dat deze indicator uit de browsers verdwijnt is ook niet vanuit ongenoegen met het protocol zelf. Maar met het verdwijnen van het groene slotje uit de adresbalk is het des te belangrijker geworden om het niet te zien als een eindpunt of verkooppraatje, maar als onderdeel van het securitybeleid van een bedrijf. 


Deel artikel via: