Chrome 69 ออกแล้วเมื่อคืนที่ผ่านมา โดยฟีเจอร์หลักๆที่สังเกตได้คือการเปลี่ยนการแสดงสถานะของใบรับรอง SSL แบบ Extended Validation หรือ EV จากเดิมที่จะโชว์ชื่อองค์กรยาวๆพร้อมชื่อย่อประเทศด้วยตัวอักษรสีเขียวใน Address Bar มาเป็นการโชว์ด้วยสีปกติ ไม่มีสีเขียวอีกต่อไป และไม่มีการโชว์ว่าเป็น http หรือ https โดยหากเป็น http ธรรมดาก็จะโชว์ว่าเป็น "Not secure" (สีปกติ) และหากเป็น https (ที่ไม่ใช่ EV) ก็จะโชว์แค่รูปแม่กุญแจโดยไม่มีคำว่า Secure เหมือนเก่า
นอกจากนี้ก็ยังมี ฟีเจอร์อื่นๆที่น่าสนใจ อีกหลายอย่าง
Get latest news from Blognone
Follow @twitterapi
Comments
White Bar แทน
ผมไม่เห็นข่าวนี้นะครับ เห็นแต่ HTTPS ที่เลิกโชว์ Green Bar ไม่เคยเห็นหน้าจอ EV เลย
มีตัวอย่างภาพหน้าจอไหมครับ
lewcpe.com , @wasonliw
ของผมได้แบบนี้ครับ
ถ้าแบบนี้ผมคิดว่าหัวข่าวผิดนะครับ
"Chrome 69 แสดง SSL EV แบบใหม่ ชื่อบริษัทสีเดียวกับ URL" อะไรแบบนั้นพอได้
lewcpe.com , @wasonliw
น่าจะเรียกหัวข่าวสื่อไม่หมดครับ คือก็เลิกใช้ greenbar (ไม่แถบเขียว) จริงๆ แต่เปลี่ยนไปใช้อย่างอื่น (ถึงคำว่าเลิกจะเหมือนว่ายกเลิกอะไรราวๆ นี้ไปเลย)
แต่ยิ่งมีข่าวก่อนหน้านี้ว่าไม่แสดง EV เลย ( https://www.blognone.com/node/102378 ) ก็เห็นด้วยว่าควรเปลี่ยนหัวข่าวมากครับ อ่านทีแรกผมก็นึกว่าจะหายไปแบบแยกกับ https ธรรมดาไม่ออกไปเลย
ผมเข้าใจว่าการพาดหัวข่าวต้องสั้น กระชับ และสื่อถึงสาระสำคัญครับ และสาระสำคัญคือ no more (EV) greenbar ครับ
ในข่าวนั้นก็ชัดเจนนี่ครับ ว่าไม่ใช่แค่ greenbar จะหายไป แต่ใหญ่กว่านั้นคือ EV กำลังจะตาย นี่เป็นการเริ่มต้น เดี๋ยวก็ต่อด้วยการเอา EV text ออก (ผมขอเรียกแบบนี้ไปก่อนแล้วกันไม่รู้จะหาคำไรมาแทนดีสำหรับการโชว์ชื่อเต็มขององค์กรหน้าชื่อ URL ใน Address Bar) ทำให้ EV OV DV ดูเหมือนกันหมด ก็คือ "แยกกับ https ธรรมดาไม่ออกไปเลย" อย่างที่พูดนั่นแหละครับ
ควรเขียนข่าว(รวมถึงหัวข่าว)ตามความเป็นจริง ไม่ใส่ attitude ที่คิดว่าอนาคตจะเป็นแบบนั้นหรือเป็นแบบนี้แล้วไปทำให้เนื้อข่าวหลักเปลี่ยนนะครับ เช่นกรณีนี้ EV Greenbar เปลี่ยนสี คุณสามารถบอกได้ว่า EV Greenbar ไม่เขียวอีกต่อไป แต่ไม่สามารถบอกว่าเลิกโชว์ EV Greenbar ครับ
attitude สามารถใส่เสริมได้ในช่วงท้ายเช่นหากคิดว่า Chrome จะยกเลิก EV Greenbar ตามที่อ่านแบบนี้ๆ คุณสามารถเขียนบอกได้ครับ เช่น ในอดีตเคยมีคนเจอว่า Chrome กำลังทดลองไม่แสดง EV อาจเป็นไปได้ว่าในอนาคต Chrome อาจยกเลิกแสดง EV ทั้งหมดก็ได้ อะไรแบบนี้
โดยเฉพาะอย่างยิ่งกรณีของคุณนั้นข้อมูลที่คุณได้รับมาไม่ใช่ข้อมูลทางการ แต่เป็น tweet ของ Microsoft Regional Director and MVP for Developer Security ซึ่งเป็นคู่แข่งโดยตรง โอกาสจึงเป็นไปได้มากว่าข้อมูลผิดพลาดครับ
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
เรืองทดสอบนี่ผมเองก็พบคนอื่นเจอเข้ากลุ่มทดสอบอยู่บ้างนะครับ
แต่มัน % น้อยมาก และที่ผ่านมา chrome ก็ทดสอบแบบอื่นๆ เช่น หน้าจอแสดง SSL error (ซึ่งทดสอบหลายแบบ และเลือกเอาแบบเดียว)
การทดสอบกลุ่มเล็กๆ แล้วบอกว่าเปลี่ยน อันนี้คงไม่ตรงความจริงอยู่ดี
lewcpe.com , @wasonliw
อันนี้ผมเห็นด้วยครับ และคิดว่าผมก็ไม่ได้ทำต่างไปจากนี้นะครับ (พูดถึงในเนื้อข่าวนะครับ) ถ้าคิดว่ายังมีตรงไหนอีก (นอกจากตรง "EV Greenbar เปลี่ยนสี" ที่ผมกำลังจะตอบ) ก็ช่วยบอกด้วยครับ
ถ้า EV Greenbar ที่มันเคยเขียวมันไม่เขียวอีกต่อไป คุณยังจะเรียกมันว่า EV Greenbar อยู่เหรอครับ???
ผมไม่เรียกมันว่า Greenbar แล้วครับ ส่วนตัวผมขอเรียกมันว่า (Chrome's) EV Bar เฉยๆครับ (ณ ตอนนี้) และเวลาจะพูดอธิบายเรื่องใบรับรองแบบ EV ให้ใครฟังวันนี้ก็ต้องพูดประมาณว่า "วิธีสังเกตใบรับรอง EV ถ้าใช้ IE หรือ Firefox หรือ Opera ก็จะมี Greenbar โชว์ แต่ถ้าเป็น Chrome จะไม่มี Greenbar" แล้วถ้าจะขยายความต่อถึงค่อยบอกว่า "ตอนนี้ Chrome เพิ่งเอา Greenbar ออก โดยเปลี่ยนมาเป็น EV Bar ธรรมดาแทน" แล้วถ้ามีเวลาอีกถึงค่อยอธิบาย EV Bar ต่อ นี่คือถ้ามีเวลานะครับ ไม่งั้นก็คงได้แค่ท่อนแรก
และจากข่าว 102378 ผมก็ขอพาดหัวข่าวอีกข่าวไว้ล่วงหน้าเลยว่า "Chrome XX ออกแล้ว เลิกโชว์ EV Bar" ครับ แล้วค่อยไปขยายความในข่าวว่า Chrome เลิกแสดงสถานะความเป็น EV certificate เด็ดขาดแล้ว ทำให้การแยกแยะใบรับรองแบบ DV/OV vs EV จะทำโดยการมองเผินๆไม่ได้อีกต่อไป จะต้องทำการตรวจสอบใบรับรองอย่างละเอียดเท่านั้น ถึงจะรู้
ผมขอสรุปความแตกต่างของ EV Greenbar ของเบราเซอร์หลักบนพีซี(เบราเซอร์รุ่นล่าสุดไม่รวมรุ่นเก่า)ไว้อ้างอิงนิดนึงครับ EV Greenbar ของแท้ตอนนี้น่าจะมีเฉพาะ IE 11 ซึ่งแสดงตัวอักษรสีปกติฟ้อนต์ปกติบนพื้นสีเขียวทั้งตรง URL และตรงชื่อองค์กรเจ้าของใบรับรอง ความเห็นผมแบบนี้แหละคือ Greenbar จริงๆ เพราะมันดูเป็น "แท่ง" ที่มัน "เขียว" ที่แสดงได้ดีรองลงมาคือ Opera ซึ่งแสดงตัวอักษรสี เขียวฟ้อนต์ ตัวหนาบนพื้นสี ขาวตรงชื่อองค์กรเจ้าของใบรับรอง รองลงมาอีกคือ Firefox และ Chrome 68 ซึ่งแสดงตัวอักษรสี เขียวฟ้อนต์ ตัวไม่หนาบนพื้นสี ขาวตรงชื่อองค์กรเจ้าของใบรับรอง โดยทั้ง Opera, Firefox, Chrome นี้จะว่าไปมันก็ไม่ค่อยจะเป็น Greenbar เท่าไหร่ เพราะมันไม่เป็น "แท่ง" แม้มันจะเขียวก็ตาม แต่ก็พออนุโลมได้ เพราะถ้ามองไกลๆมันก็ดู barๆ อยู่
ส่วน Chrome 69 ซึ่งแสดงตัวอักษรสี ไม่เขียวฟ้อนต์ ตัวไม่หนาบนพื้นสี ขาวนั้น ไม่ใช่ EV Greenbar ครับ แต่เป็น EV Bar เฉยๆ ก็ยังจะเรียก Greenbar กันอยู่ได้ไงครับ ในเมื่อมันไม่ "เขียว" อีกต่อไปแล้ว
เห็นด้วยครับ และผมคิดว่าผมไม่ได้ใส่ "attitude" ใดๆลงไปในเนื้อข่าวนะครับ หรือว่ามี?
"ข้อมูลที่คุณได้รับมา" ที่ว่านี่หมายถึงข้อมูลไหนใน, หรือที่ผมอ้างถึงใน, เนื้อข่าวเหรอครับ?
ประเด็นสำคัญคือ bar มันไม่ green หรือไม่มี greenbar อีกต่อไปครับ ซึ่ง greenbar เป็นสิ่งสำคัญที่อยู่คู่กับ EV มานาน ตอนนี้เมื่อไม่มี greenbar อีกต่อไปก็จะเกิดผลกระทบกับ security awareness ของ end users ในวงกว้าง หากจะพาดหัวว่า "แสดง SSL EV แบบใหม่" มันจะฟังดูเหมือนกับว่าได้ของใหม่ ซึ่งผู้อ่านทั่วไปน่าจะ assume ว่าของใหม่ที่ได้น่าจะเป็นของใหม่ที่ดีกว่า มากกว่าที่จะ assume ว่าของเก่าที่ได้หายไปน่าจะเป็นของเก่าที่ดีอยู่แล้วหากพาดหัวว่า "เลิกแสดง" หรือ "เลิกโชว์" ครับ
ซึ่งสำหรับผม มองว่าเรื่องนี่เป็นเรื่องใหญ่ในมุมของ end users' security awareness แต่ก็เข้าใจ ว่ามีหลายคนรู้สึกเฉยๆ ไม่แคร์ หรืออาจชอบด้วยซ้ำที่ไม่ต้องมี greenbar อีกต่อไป
เข้าใจครับ ว่าสำคัญ
แต่การบอกว่าเลิกแสดง มันจะทำให้คนเข้าใจว่า ไม่มีการแสดงชื่อบริษัทอีกเลย อันนี้คือแสดงอยู่แต่เปลี่ยนสี หัวข่าวก็ควรให้เข้าใจได้แบบนั้น
lewcpe.com , @wasonliw
เลิกแสดง "EV Greenbar"ครับ ไม่ใช่เลิกแสดง EV เฉยๆ หรือเลิกแสดงชื่อบริษัท หรือเลิกแสดงสถานะ EV อื่นๆหรือทั้งหมด ผมเขียนตอบอธิบายไปข้างบนแล้วครับ ตรงที่ตอบคุณ McKay ยาวๆครับ
แบบนี้ผมว่าดีนะ
ที่น่าแปลกใจกว่าไม่แสดง http/https คือ ไม่แสดง www. งงเลย
ใช่ครับ ไม่ทันสังเกตเหมือนกัน สงสัยจะเลียนแบบเบราเซอร์ค่ายผลไม้