Chứng chỉ EV SSL đã chết, anh em đừng mua phí tiền

Chứng chỉ cao cấp EV SSL vốn được các doanh nghiệp tin tưởng lựa chọn với kiểu hiển thị tên công ty  trên thanh địa chỉ trình duyệt nhìn rất ngầu, sao lại bảo đừng mua phí tiền?

Chứng chỉ EV SSL (Extend Validated SSL) là chứng chỉ cao cấp nhất dành cho các đối tượng là doanh nghiệp hoặc tổ chức được cấp phép hoạt động. Điều này có nghĩa là EV SSL không thể cấp cho cá nhân hay bất kỳ một pháp nhân nào không được cấp phép bởi cơ quan có thẩm quyền trong nước sở tại.

Từ trước tới nay, mình tin tưởng rằng những khách hàng đăng ký sử dụng EV SSL phần lớn bởi vì website sử dụng chứng chỉ này sẽ được các trình duyệt hiển thị thêm tên công ty trên thanh địa chỉ rất nổi bật. Khách hàng truy cập website thấy cái này sẽ nghĩ rằng công ty này uy tín, mức độ tin tưởng cao hơn.

Tuy nhiên, điều này sẽ không còn đúng trong tương lai nữa. Thậm chí ngay từ thời điểm hiện tại chứng chỉ EV SSL đã không còn phát huy được thế mạnh của nó nữa rồi.

Cách đây khoảng 1 năm, tên doanh nghiệp đã không còn xuất hiện trên trình duyệt Safari trên iOS, kể từ phiên bản macOS Mojave, Safari cũng đã làm điều tương tự.

Có thể bạn nghĩ đây mới chỉ là hành động đơn phương của Apple mà thôi, chưa ảnh hưởng gì nhiều lắm khi mà trình duyệt Chrome vẫn đang thống trị Internet. Vậy thì hãy đọc thông báo chính thức gần đây của Google và Mozilla, coi như đã đặt dấu chấm hết cho chứng chỉ EV SSL rồi nhé.

On HTTPS websites using EV certificates, Chrome currently displays an EV badge to the left of the URL bar. Starting in Version 77, Chrome will move this UI to Page Info, which is accessed by clicking the lock icon.

Nguồn thông tin

Và đây là của Mozilla:

In desktop Firefox 70, we intend to remove Extended Validation (EV) indicators from the identity block (the left hand side of the URL bar which is used to display security / privacy information).

Nguồn thông tin

Chrome 77 dự kiến ra mắt vào ngày 10 tháng 09, còn Firefox 70 vào ngày 22 tháng 10. Như vậy chỉ còn vài tuần nữa thôi là chúng ta sẽ không còn thấy được sự khác nhau rõ ràng giữa các chứng chỉ SSL, tất cả giờ chỉ là một biểu tượng ổ khóa màu xanh đồng nhất mà thôi.

Dĩ nhiên thông tin chi tiết loại chứng chỉ, tên doanh nghiệp vẫn hiển thị khi nhấn vào biểu tượng ổ khóa, nhưng chẳng ai click vào đó làm gì, ngoại trừ bạn và tôi?

Theo thông tin mình tìm hiểu được, không phải tự nhiên mà các trình duyệt, đầu tiên là của Apple, sau đó đến Google và Mozilla thống nhất việc hiển thị chứng chỉ SSL, tất cả đều có nguyên nhân của nó.

Trong thông báo của đội Chrome Security UX, website sử dụng EV SSL không bảo vệ người dùng tốt như mọi người tưởng, thậm chí chứng chỉ EV SSL còn có thể được lợi dụng làm giả để lừa đảo. Như hình ảnh ví dụ được test dưới đây:

Apple cách đây 1 năm nói rằng, tên doanh nghiệp hiển thị trên thanh địa chỉ trình duyệt không có ý nghĩa gì khi tên miền đã làm tốt vai trò của nó rồi. Vậy thì bỏ đi thôi.

Apple said that this changes was based on research and customer input. “Org name is not tied to users intended destination the same way that the domain name is”

Vậy giờ sao? EV SSL vừa đắt, đăng ký verify phức tạp mà chẳng có tác dụng gì khác biệt thì anh em còn đăng ký làm gì nữa không?

Comment của bạn

46 Comments on "Chứng chỉ EV SSL đã chết, anh em đừng mua phí tiền"

avatar

mới nhất cũ nhất like nhiều nhất
Lộc2 năm gắn bó cùng Canh Me

Mình toàn đi qua cloudflare xài ké luôn ssl của ẻm rofl

nguyen quyet
nguyen quyet
5 comment

Các SSL không có khác nhau nhiều vậy thì mình mua loại rẻ vậy
SSL của gogetssl có hơn 4$

Sabo2 năm gắn bó cùng Canh Me

ko khác biệt thì thôi dùng cái Let cũng dc

Minh Khanh2 năm gắn bó cùng Canh MeHơn 100 comments
Minh Khanh
165 comment

cái chứng chỉ này đắt

Ngô Văn Cương1 năm gắn bó cùng Canh Me
Ngô Văn Cương
2 comment

Chời đựu, em đang tính mua các bác ạ @@

Gia Khánh
Gia Khánh
53 comment

tí nữa thì ăn cám, mất tiền oan :3

Binh Nguyen4 năm gắn bó cùng Canh MeHơn 800 comments
Binh Nguyen
846 comment

Nếu nó bỏ chắc cũng hoàn tiền lại đấy nhỉ

Quang4 năm gắn bó cùng Canh Me
EV và Nor để phân loại đâu là person và company, EV setup quá đơn giản chả có gì khó như thớt nói trong bài viết, có lẽ vì EV giá quá cao nên muốn hạ bệ loại bỏ EV đây mà, còn về bảo mật thì thì EV luôn hơn Nor chứ, mà cho dù có encrypt cỡ nào đi nữa vẫn hack được nếu người ta đã muốn. Các công ty tui làm đều xài EV, (Mỗi lần đăng ký EV là đút túi được mớ tiền, giờ loại bỏ EV thì IT Manager Việt nói riêng và… Read more »
Nam

Mấy nhà cung cấp SSL sẽ thổ huyết vì mất một lượng lớn tiền
Các vụ lừa đảo sẽ tăng vì EV ko hiển thị sẽ như nhau hết càng khó phân biệt

Gia Khánh
Gia Khánh
53 comment

đây cũng được xem là phá sản :3

ironman

“nhưng chẳng ai click vào đó làm gì, ngoại trừ bạn và tôi”
Thích nhất câu này, vì chỉ có bạn & tôi click, người thường ai mà click làm gì 😉

Trương Minh Đức
Trương Minh Đức
2 comment

Với mình thì không. Có khi nó lại thành miễn phí thì hay.

ironman

EV làm loạn thanh address, theo mình nên bỏ ev luôn để thống nhất 1 kiểu hiển thị, chính vì nó mà có web thì hiện tên, có web thì hiện domain.

Gia Khánh
Gia Khánh
53 comment

có lẽ là do hên xui chăng :3

Onedana2 năm gắn bó cùng Canh MeHơn 300 comments

thôi cứ LET mà tiến lên thôi

Sabo2 năm gắn bó cùng Canh Me

Let vẫn là sự lựa chọn tốt cwl

Thành CCTV2 năm gắn bó cùng Canh MeHơn 100 comments
Thành CCTV
109 comment

Vẫn trung thành với anh LE thôi

Tuấn2 năm gắn bó cùng Canh MeHơn 100 comments

Lâu quá mới thấy CM có bài hay thế này

Tung4 năm gắn bó cùng Canh MeHơn 300 comments

Cảm ơn Canhme đã có thông tin kịp thời cho anh em

Quyen Linh
Quyen Linh
94 comment

Hehe, LE muôn năm. inlove

Gia Khánh
Gia Khánh
53 comment

Khá gắt :3

Tùng MMO1 năm gắn bó cùng Canh MeHơn 200 comments
Tùng MMO
273 comment

mình vẫn dùng ssl free, khổ quá

ironman

ssl free như Let thì auto renew mỗi 90 ngày, có gì thí chủ phải khổ phải lăn tăn 😉

Nhật Lâm
Nhật Lâm
24 comment

nếu thế thì ssl free với trả phí đều giống nhau à?

Tuấn3 năm gắn bó cùng Canh Me

Có khác 2 cái này bạn, cũng k quan trọng lắm
1. ssl trả phí hạn dài, 1-2 năm chứ k phải 90 ngày
2. Bạn đc bảo hiểm (hình như cái này m chưa thấy ai đc cả, k rõ điều kiện bảo hiểm là ntn)

Nhật Lâm
Nhật Lâm
24 comment

nếu dùg ssl trên cloudflare thì nó cũg là 1 năm luôn mà

Tuấn3 năm gắn bó cùng Canh Me

Ssl trên cloudflare no support win xp bạn ạ

Dương3 năm gắn bó cùng Canh MeHơn 900 comments

Giờ được mấy ai dùng XP nữa đâu bác. E thấy Win 7 là tối thiểu lắm rồi sad

Trọng Trí4 năm gắn bó cùng Canh MeHơn 300 comments
Trọng Trí
393 comment

Vẫn support Win XP nha bạn, công ty vẫn còn 1 vài máy dùng XP đây. An tâm mà chiến đi

Nguyễn Mai Đông Hồ4 năm gắn bó cùng Canh MeHơn 300 comments
Nguyễn Mai Đông Hồ
362 comment

Thiệt tình, trước giờ vẫn dùng, giờ bỏ đi, cay thật chứ

Bùi Nhật Tiến3 năm gắn bó cùng Canh MeHơn 100 comments
Bùi Nhật Tiến
110 comment

Anh biết tin này lâu rồi do Chrome phiên bản mới không còn hiển thị tên công ty. Canhme đăng bài là anh nghĩ tới em luôn rofl

Binh Nguyen4 năm gắn bó cùng Canh MeHơn 800 comments
Binh Nguyen
846 comment

Thấy mấy cái tên như thằng tgdd dài nữa thanh địa chỉ

Hùng4 năm gắn bó cùng Canh MeHơn 100 comments

Công nhận bỏ đi nhìn bớt chuyên nghiệp đi hẳn.

Hieu Huynh5 năm gắn bó cùng Canh MeHơn 700 comments
Hieu Huynh
777 comment

Có tiền thì SSL.com, ko tiền thì LE rofl

Sabo2 năm gắn bó cùng Canh Me

Let muôn năm haha

Hieu Huynh5 năm gắn bó cùng Canh MeHơn 700 comments
Hieu Huynh
777 comment

LET vạn tuế, vạn tuế, vạn vạn tuế rofl)
Giờ làm web theo thói quen là phải cài LET trước rồi mới làm rofl