Tags:
Node Thumbnail

ไฟร์ฟอกซ์ประกาศเดินตาม Chrome เลิกแสดงแถบชื่อองค์กรที่ใช้ใบรับรองแบบ Extended Validation (EV) ในเวอร์ชั่น 70 ที่มีกำหนดการออกเดือนตุลาคมนี้ อย่างไรก็ตาม แนวทางของไฟร์ฟอกซ์จะเพิ่มตัวเลือกให้สามารถแสดงชื่อองค์กรหน้า URL เหมือนเดิมได้

ตัวเลือก security.identityblock.show_extended_validation ถูกเพิ่มเข้ามาเพื่อให้คนที่ต้องการหน้าจอแบบเดิมสามารถใช้งานได้ต่อไป แต่ตัวเลือกนี้จะถูกปิดไว้เป็นค่าเริ่มต้น

ทางไฟร์ฟอกซ์ระบุว่าการปลอมแปลงชื่อองค์กรในใบรับรอง EV นั้นมีรายงานมาถึง 18 เดือนแล้ว จนตอนนี้ยังไม่มีทางแก้ ทำให้ทีมพัฒนาเลือกจะปิดการแสดงข้อความส่วนนี้

ที่มา - firefox-dev

No Description

Get latest news from Blognone

Comments

By: darkleonic
ContributorAndroidWindowsIn Love
on 16 August 2019 - 09:08 #1124115
darkleonic's picture

ความพยายามผลักดันว่า กุญแจเขียว=ปลอดภัย มานับสิบปี

สลายหายไปในพริบตา

By: lew
FounderJusci's WriterMEconomicsAndroid
on 16 August 2019 - 10:03 #1124122 Reply to:1124115
lew's picture

จริงๆ กลับข้างครับ

ความพยายามนับสิบปี เราก็สามารถด่าเว็บที่ไม่ปลอดภัยได้เต็มปากแล้ว ไม่ใช่บอกว่ามันปกติ


lewcpe.com, @public_lewcpe

By: icez
ContributoriPhoneAndroidRed Hat
on 16 August 2019 - 15:59 #1124158 Reply to:1124122

+1 ขั้นต่อไปคือขึ้นหัวเว็บ http ว่า not secure แทน...

By: blackdoor on 16 August 2019 - 13:17 #1124146 Reply to:1124115
blackdoor's picture

บอกตรง ๆ ว่า เว็บไหนที่ผมให้ความสำคัญ ผมจะหมั่นสังเกต URL มากกว่า SSL สีเขียว

By: shub on 17 August 2019 - 00:26 #1124179 Reply to:1124115

มันก็อารมณ์เดียวกับ Verify Member ในocz ที่ทำให้คนเชื่อโดยไม่ตรวจสอบเองให้ดีก่อน
กลายเป็นดาบสองคมให้โจรมันใช้มาต้มตุ๋นคนอื่น พอรู้ว่าทำให้คนเชื่อมั่นผิดๆจะเอาออกก็ดีแล้ว

By: vulkan on 17 August 2019 - 08:56 #1124188 Reply to:1124179
vulkan's picture

Verify Member ใน OCZ ผมจะดูที่ชื่อ User ในเว็บบอร์ด OCZ อีกที ว่าชื่อขึ้น "สีเขียว" ไหมแค่นั้น
(ผมไม่สนใจว่า จะถ่ายรูปบัตรสมาชิกมาโชว์ หรือรูปบัต ปชช. หรือเล่ม บช. สักนิดเลย)