När man loggar in på olika hemsidor, exempelvis banken eller varför inte oderland.se, har man sedan länge kunnat förlita sig på att se företagsnamnet bredvid webbadressen. Det som gjort detta möjligt är en specifik certifikatstyp där certifikatsutfärdaren verifierat företagets uppgifter samt ägandeskapet av domänen.
Google har tagit bort den speciella status EV-certifikaten fått i sin webbläsare Chrome i uppdateringen i september. Rent tekniskt avgörs kvaliteten på krypteringen mellan besökaren och servern inte på något sätt av vilken form av verifiering certifikatsutfärdaren gjort innan certifikatet har utfärdats.
Andra webbläsare som exempelvis Safari och Firefox har redan tagit eller kommer ta bort företagsnamnet i adressfältet. Ändringen drivs av att det är väldigt ovanligt att besökare undersöker certifikatet som används i mer detalj förutsatt att inga varningar presenteras och känner sig vanligtvis lika säkra oavsett certifikatstyp.
Vår hemsida www.oderland.se använder ett EV-certifikat och har gjort det ett bra tag. Efter uppdatering av din webbläsare är det stor risk att vårt företagsnamn inte längre visas i adressfältet utav anledningen ovan. Se exempelbilden nedan för skillnaden:
Vi har med anledning av detta dolt EV-certifikaten från våra ordersidor, men som vanligt har vi ofta möjlighet att erbjuda certifikat från flera certifikatutfärdare, även om dessa inte visas på vår hemsida. Numera kommer alltså även EV-certifikat kräva kontakt med oss vid beställning.
Redan beställda certifikat kommer att förnyas som vanligt men kan självfallet bytas ut till fördel för gratiscertifikat från Let’s Encrypt för er som har webbhotell alternativt Managed Server eller något av våra andra certifikat (som även fungerar för externa hemsidor).
För mer information om ändringen och vad som drivit den finns följande blogginlägg av säkerhetsexperten Troy Hunt (på engelska).