天威诚信浏览器用户界面在证书展示方面存在很大问题

文章发表于：2020年01月08日 10:59:53

1、浏览器对DV SSL证书和OV SSL证书展示的UI相同，用户无法区别；天威诚信

2、在Chrome未来的版本中，EV SSL证书的UI可能降级为和OV/DV SSL证书一样；

3、各浏览器UI的安全标识不统一；

4、个别浏览器经常更换UI，用户无法跟上步伐；

5、增加很多普通用户无法理解的UI警告；

6、大多数移动设备没有任何加密符号。

基于市场对HTTPS和安全挂锁的宣传，用户便认为所有带挂锁和HTTPS的网站都是安全的。然而，事实并非如此！当钓鱼网仅通过域名验证获取到合法的DV SSL证书后，Chrome直接给出了“安全HTTPS”的标识。北京数字证书认证中心

谷歌去年6月的新版UI方案，虽然是逐步淘汰HTTP的良好开始，但继续执行强化“安全/不安全”两种状态的UI、弱化身份认证信息甚至可能让EV SSL证书UI消失的展示方案，那么未来真实的登录页面和钓鱼页面将看起来是一样的（都显示“安全”），看不出有任何区别！