也许有些读者已经注意到以前上网时经常看到的浏览器绿色地址栏不见了,只有使用IE浏览器还能看到绿色地址栏。那么,绿色地址栏跑到哪里去了呢?为何以前有绿色地址栏,现在又没有了呢?笔者在本文详细回答这些问题。
要回答这些问题,就要带大家回到2006年9月20-21日在美国德克萨斯州圣安东尼奥召开的国际标准组织-CA/浏览器论坛的秋季工作见面会,根据会议纪要,微软于2007年1月在Windows Vista操作系统中更新IE 7浏览器支持部署了EV SSL证书的网站的地址栏显示为绿色。
为何全球CA和浏览器业界要推出EV SSL证书这个产品?为何对部署了这种SSL证书的网站要特别对待-地址栏变成绿色?要回答这些问题,还得先说说SSL证书的发展史,笔者在1月25日的《SSL证书的江湖》一文讲过,GeoTrust发明了现在大家熟悉的DV SSL证书,为SSL证书的普及应用立下了汗马功劳,当时只有OV SSL证书,不仅很贵而且签发时间很长,因为完成网站的身份认证需要时间和增加人力成本。而DV SSL证书只需验证域名所有权就可以即刻签发证书,非常快和完全自动化,所以可以很便宜,甚至免费。
但是,随着DV SSL证书的普及使用,许多假冒银行网站也能申请到DV SSL证书,而浏览器显示DV SSL证书和验证网站身份的OV SSL证书一样都只是安全锁标识,这就无法帮助用户准确识别假冒银行网站。为此,CA/浏览器论坛才推出了一种新的SSL证书类型—EV SSL证书,英文全名是Extended Validation SSL Certificate, 意在更加严格地验证网站的身份,并在浏览器地址栏用绿色来突出显示部署了EV SSL证书的网站,绿色就是安全的意思,只要用户上网时看到地址栏变成了绿色,那这个网站就是可信网站!笔者虽然没有参加那次会议,但笔者认为这是CA和浏览器产业界最伟大的创新,能非常简单直观地帮助网民识别什么网站是可信网站。
可惜,2019年9月谷歌浏览器发布了Chrome 77版本,不再显示EV SSL证书为绿色地址栏,随后火狐浏览器和其他浏览器也同步跟进,到去年基本上所有浏览器都不再显示EV SSL证书为绿色地址栏。这个改动在浏览器厂商发布公测版本时就已经遭遇了多家国际CA巨头和多个著名CA专家的反对,但终究没有能阻止绿色地址栏的消失,毕竟浏览器厂商有权修改自己的用户界面,如何展示SSL证书并没有任何国际标准的约束。笔者也不在这里公开评论这些浏览器大厂为何要做出这样的决定。
现在,零信浏览器让全球网民非常熟悉的绿色地址栏强势回归,笔者特在发布之日撰写此文,同读者交流一下我对绿色地址栏的思考。
第一:让我们回到当初出台绿色地址栏的初心,绿色地址栏是为了帮助广大网民能非常容易地识别网站是否可信,因为安全锁只能证明网站连接是加密的。这个初心非常正确,是某个浏览器厂商由于换了有话语权的人而按照自己的思路给改了,笔者认为这个改动是忘了初心,迷失了方向!所以,我们需要不忘初心,新公司第一个上线的产品就是零信浏览器,就是要让绿色地址栏重新回到全球网民的眼里,让全球网民上网更安全!这在当下的免费DV SSL证书随手可得的时代显得更加重要!
第二:既然DV SSL证书的广泛部署已经成为现实,为了弥补部署了DV SSL证书的网站的身份缺失问题,此次发布的浏览器借鉴了我国电子认证服务产业联盟在前几年发起的可信网站认证的经验,不仅支持显示部署了EV SSL证书的网站为绿色地址栏,而且还支持通过可信网站认证的网站即使部署的是DV SSL证书也显示为绿色地址栏,这就是大大减轻了用户必须选购较贵的EV SSL证书的负担,让网站可信身份认证与https传输加密分离开来,用户仍然可以部署较便宜甚至免费的DV SSL证书实现https加密,同时可以选购可信网站认证服务实现绿色地址栏,这样既能保证传输安全也能保证身份可信安全,这是一个两全其美的解决方案。
第三:零信浏览器不仅仅是有绿色地址栏的强势回归,而且创新地把验证单位身份的OV SSL证书也展示出单位名称,让OV SSL证书也能体现其真正的价值,也能帮助用户非常容易地识别网站的真实身份,防止网站身份欺诈。
零信浏览器让许多想看到绿色地址栏的CA专家和资深网民圆了绿色地址栏的梦,也一定能受到所有网民的青睐,欢迎免费 下载 零信浏览器,享受往日熟悉的绿色地址栏,放心安全地上网。