Google Chrome和Mozilla Firefox開發商均已表示，他們會在即將到來的更新中廢棄擴展驗證（Extended Validation）證書。谷歌表示，從9月發布的Chrome 77版本開始，使用該證書的網站將不再在地址欄中顯示其所有者的名稱。至於Mozilla，也會在10月發布的桌面版Firefox 70中引入同樣的變化。

（圖自：Google，via ZDNet）

Mozilla 和Google 都會將EV 證書信息挪動到掛鎖圖標的後方，用戶可點擊該圖標以查看證書信息。Mozilla 表示，本次調整旨在減少EV 信息的曝光，同時保證其易於獲取。

據悉，EV 證書已經存在十多年。在大多數人使用非移動設備上網時，該證書有助於增強用戶網購時的信心。

證書提供商可向啟用了HTTPS 安全連接的網銀或電商網站收取一定的證書費用，以拓展使用—— 比如在網絡瀏覽器的地址欄中顯示綠色的方塊來點綴其地址和企業名稱。

其設想是讓用戶輕鬆辨明網站的所有者，讓網絡釣魚變得更加困難。但正如安全研究員Troy Hunt 去年所指出的那樣，當今十大網站都已經放棄了EV 證書。

Google 解釋稱：Chrome 77 中針對EV 證書圖標顯示的新措施，是Chrome 安全管理系統用戶團隊綜合多方面的考慮而作出的調整，因其已無法像預期那樣對用戶提供保護。

當用戶界面被更改或刪除時，用戶似乎沒有做出安全的選擇（例如不輸入密碼或信用卡信息），這對於EV UI提供有意義的保護是必要的。

Chrome 最終將移除HTTPS 網站的掛鎖圖標，且已開始強調所有HTTP 網站的紅色“不安全”警告。至於Mozilla，它也將在Firefox 77 中作出跟進。

Google 進一步指出，EV 徽章佔據了寶貴了屏幕空間、在用戶界面中呈現令人困惑的企業名稱、偏離了Chrome 的產品設計理念。

另一方面，當前智能手機上的Web交互已經佔比更多，而移動瀏覽器通常不會顯示EV徽標。此外去年，蘋果已在iOS 12和macOS 10.14的Safari瀏覽器中移除了EV證書的企業名稱。