👂🏼 👩🏻‍🔧 👯 Certificados EV estão mortos 🙎🏾 🐭 👩🏻‍🏭

Foi o que eu disse: os certificados de validação estendida estão mortos. Obviamente, você ainda pode comprá-los (e algumas empresas os venderão com prazer!), Mas o benefício agora diminuiu de "quase" para "inexistente". A mudança ocorreu em vários fatores, incluindo a crescente popularidade de dispositivos móveis, a remoção do indicador visual EV dos navegadores, do iOS (e também do MacOS Mojave):

Por exemplo, escolhi o site da Comodo, porque eles demonstravam tanto desespero com a venda de veículos elétricos, há apenas um mês me enviaram uma carta publicitária com o título "Como obter uma barra de endereços verde para o seu site". Na carta, eles começam a contar a versão "alternativa" da verdade:

Na verdade, é assim que o Firefox se parece hoje, mas eles esquecem completamente de mencionar na carta publicitária que este é um indicador visual puramente arbitrário, que fica a critério dos desenvolvedores de navegadores. Obviamente, a Apple já o matou, mas mesmo para muitas pessoas no Chrome, o site Comodo realmente parece muito diferente (experimento com o Chrome):

A carta declara como o VE combate o phishing e afirma o seguinte:

A exibição de um nome de empresa verificado permite identificar rapidamente a entidade legal por trás do site, o que dificulta o phishing e a fraude.

Em outras palavras, se virmos o nome da empresa, isso levará a um nível mais alto de confiança e, se você inverter essa afirmação, se não virmos o nome da empresa, isso levará a uma diminuição da confiança, certo? O problema é que as pessoas simplesmente não esperam ver o nome da empresa e há uma demonstração muito simples e eficaz do porquê disso:

Dez dos maiores sites do mundo: nenhum EV em qualquer lugar

A Comodo continua a convencer o VE de sua eficácia, citando um "estudo recente":

"Um estudo recente do DevOps.com descobriu que os clientes têm 50% mais chances de confiar e comprar em sites com uma barra de endereço verde".

Eles apontam para uma página longa na ComodoStore e, embora isso não seja explicitamente declarado em nenhum lugar, as palavras implicam que o estudo foi de alguma forma independente e imparcial: "O Devops.com conduziu uma pesquisa" e outras frases semelhantes. Postei sobre isso em julho , mas esta captura de tela diz tudo o que você precisa saber sobre os motivos da “pesquisa”:

Sinceramente, tentei descobrir o cliente desse trabalho, escrevendo primeiro para o autor Tony Bradley, e sem receber uma resposta, perguntei à @TechSpective no Twitter, onde ele é o editor chefe, e à @devopsdotcom (a propósito, meus seguidores) que publicou a pesquisa:

No final, um fato completamente óbvio foi confirmado por Tony Bradley. Ele pediu desculpas pela resposta tardia porque raramente fazia login no Twitter e nomeou o cliente, Comodo CA.

Eu gostaria de ver essa indicação no próprio relatório, porque o envolvimento da Comodo claramente leva ao viés. É como se uma empresa de petróleo ordenasse um relatório concluindo que os combustíveis fósseis não são prejudiciais ao meio ambiente, ou uma empresa de tabaco alega que fumar não é prejudicial à saúde. Se você ainda acha que o DevOps.com realmente acredita no "benefício" dos certificados EV, dê uma olhada nos próprios:

Esse recurso foi mencionado repetidamente na carta de vendas da Comodo, mas siga em frente. Eles afirmam ainda que você pode "ativar a barra de endereço verde" simplesmente adquirindo um certificado EV:

"Para ativar a barra de endereço verde em seu site, você só precisa comprar e instalar um certificado SSL Extended Validation (EV)."

Não está no navegador mais popular para iOS do mundo:

E não no Chrome para Android, o sistema operacional mais popular do mundo:

Vamos dar uma olhada no Microsoft Edge no iOS e, novamente, este resultado previsível:

Essas são capturas de tela muito, muito importantes que reduzem o valor do VE por dois motivos principais. Em primeiro lugar, quase 2/3 de todas as visualizações de página do mundo são de dispositivos móveis . Ou seja, as capturas de tela acima mostram a visão predominante em que o proprietário do site deve pensar. Em segundo lugar, como resultado, as empresas não podem dizer a seus clientes que esperem EV, porque a maioria nunca o verá. Independentemente disso, a Comodo sugere que o VE tenha o benefício de uma "barra de segurança verde mais longa":

"A grande barra de segurança verde é um sinal muito claro para o usuário de que o site é seguro".

Você sabe o que exatamente é esse sinal? O ícone verde ao lado do URL no Chrome na área de trabalho! E se você ler e pensar: "Espere, o Chrome não faz mais isso", você está absolutamente certo. O ícone não se destaca mais e não há uma palavra segura :

A alteração no Chrome 69 de 4 de setembro afetou não apenas o DV, mas também sites com EV:

Aqui, tento enfatizar que os indicadores visuais permanecem inteiramente a critério dos desenvolvedores de navegadores e mudam com o tempo. Portanto, a frase "Como obter uma barra de endereço verde no seu site" está agora ainda mais incorreta do que quando foi escrita! De fato, a única representação mais ou menos precisa do VE nesta carta é o reconhecimento de que você não pode receber o certificado curinga do VE . Mas espera! Existe uma solução facilmente acessível, um pouco mais cara, é chamada de certificado de vários domínios . Essa opção padrão do Enterprise SSL Pro da Comodo com EV-Domínio EV realmente economizará US $ 5002,44 *:

* Nota: você precisa gastar US $ 9746,75 para obter essa economia

Para maior clareza, este não é um certificado de quatro anos. Como o texto abaixo indica, as regras do CA / B Forum limitam o período máximo de validade do certificado a dois anos e, depois disso, você precisa repetir manualmente o processo de verificação e emissão. Mas caramba, isso não nos permitirá vender certificados por 4 anos!

Mas e se você não renovar o certificado? Bem, você entendeu isso :

Você pode pensar: "Bem, é meio óbvio, o mesmo acontece com o DV", mas há nuances. Em primeiro lugar, a negligência na renovação do certificado ocorre com alarmante regularidade, e isso também acontece com os grandes. Por exemplo, a Microsoft esqueceu de atualizar secure.microsoft.co.uk em 2001 . Tempo demais? Eles não renovaram o certificado para o domínio do Azure em 2013 . E, é claro, não apenas a Microsoft tem esses problemas: por exemplo, o HSBC esqueceu de renovar o certificado em 2008, o Instagram sofreu um desastre há três anos e o LinkedIn no ano passado . Existem muitos outros exemplos e todos deixam claro a mesma verdade comum: se houver uma tarefa importante e repetitiva, automatize-a!

O que me leva ao segundo ponto: a renovação de certificado deve ser automatizada, e isso é algo que você simplesmente não pode fazer se a verificação de identidade for necessária. Com um certificado DV, a automação é fácil; é a pedra angular do Let's Encrypt e um atributo verdadeiramente importante deste serviço. Recentemente, passei algum tempo com a equipe de desenvolvimento de um grande banco europeu e eles estavam pensando seriamente em desistir de VE por esse motivo. De fato, não apenas por esse motivo, ainda havia o risco de que eles precisassem obter um novo certificado muito rapidamente (por exemplo, devido a chaves comprometidas), o que é muito mais difícil para EV do que para DV. Além disso, os certificados de longo prazo realmente criam riscos adicionais devido a um procedimento de revogação quebrado , portanto, iterações rápidas (por exemplo, certificados Let's Encrypt são válidos por 3 meses) tornam-se uma vantagem. Certificados válidos por dois anos não são uma vantagem, exceto em termos de ganhar dinheiro com eles ...

(Paradoxalmente, a história do LinkedIn no link acima está conectada ao TheSSLStore.com, que é um revendedor de certificados. Você entende os riscos, mas, em vez de oferecer automação como parte de uma solução de renovação de certificado, eles oferecem soluções que "escalam para o nível corporativo" dos centros certificações como a Comodo, que, é claro, pressiona o EV. Não há menção a Let's Encrypt. Ela é criticada por emitir certificados para sites de phishing (com a verificação correta do nome de domínio), embora a Comodo tenha emitido a mesma quantia !

A falta de suporte a caracteres curinga é uma das principais razões técnicas pelas quais o VE deve ser evitado (outras são principalmente apenas senso comum), e o preenchimento do campo subjectAltName dificilmente pode ser chamado de alternativa suficiente. Por exemplo, temos um certificado curinga em nosso site URI de relatórios , para que você possa enviar relatórios para https: // [nome da minha empresa] .report-uri.com e temos centenas desses subdomínios. Comodo terá prazer em apoiar esta escala:

Além do fato de Scott Helm e eu realmente não termos US $ 808 mil, isso também está longe de ser um certificado curinga real, porque no momento da edição, você precisará especificar todos os nomes de host em vez de manutenção dinâmica.

E o último ponto nesta carta de marketing é a promessa de uma garantia:

Ele é vinculado diretamente à página com certificados EV de vários domínios super caros e nem tenta explicar a essência da garantia, o que é um pouco estranho. Mas isso é compreensível, porque ninguém realmente sabe o que é uma garantia e se alguém solicitou pelo menos uma vez . Sério - essa não deve ser uma afirmação frívola, Scott e eu sinceramente tentamos descobrir isso no início do ano - e simplesmente não conseguimos respostas diretas. Quando consegui entrar em um diálogo, eles me acusaram de estar “sem nerds”:

Diálogo:
Andreas Mullek : Andy, esses caras não querem admitir a diferença - eles são um nerd demais para entender que as pessoas normais têm necessidades diferentes das pessoas em Nerdville. Nerdville é o suficiente para mim, estou voltando para lidar com os problemas dos meus clientes do mundo normal. Até breve.
Troy Hunt : Andreas, fiz uma pergunta bastante razoável e isso é importante, porque os certificados são vendidos com garantia e estou tentando entender o que isso significa. Clientes reais querem saber o que esta garantia cobre e existem exemplos documentados de seu uso? Você conhece eles?

Por todas as contas, essa foi uma resposta muito inesperada, não de ninguém, mas do CEO do CertCentre , pois ele parece ser o primeiro a apreciar a alta importância da garantia de certificado (desde que seja realmente importante, é claro). Se você paga essa empresa por um produto com o conjunto declarado de funções, sendo um “nerd”, é bastante normal perguntar como essas funções funcionam, e isso não deve levar ao ridículo do cara que administra a empresa. Infelizmente, em vez de responder à pergunta, Andreas aplicou o método de avestruz experimentado e testado:

O que realmente levanta dúvidas é que a garantia é vendida por dinheiro (é claro, você não recebe uma garantia com um certificado Let's Encrypt), mas eles não estão prontos para explicar exatamente o que você recebe pelo seu dinheiro. O CertCentre também está promovendo ativamente a garantia como um "elemento do mais alto nível de segurança" :

Mas, amigos, se você não consegue escrever a palavra Garantia corretamente, quais são as chances reais de entender o que está fazendo ?!

Outro prego no caixão do VE é o relatório semestral de Scott Alexa, Top 1M, do mês passado. Ele fornece estatísticas encorajadoras sobre a transição de sites de HTTP para HTTPS:

Os sites HTTPS já são 52%, o que é muito bom para a Internet como um todo. Mas eu estava interessado em um comentário sobre o VE:

"Apesar do forte crescimento do HTTPS no primeiro milhão de sites, não há aumento na participação de certificados EV".

Em números: em fevereiro, 366 005 sites redirecionaram solicitações HTTP para HTTPS e 19 802 deles usavam certificados EV, que representam 5,41% dos sites HTTPS. Em agosto, 489.293 foram redirecionados para HTTPS, e 25.158 deles possuíam certificados EV, que é de 5,14%. Em outras palavras, a participação no mercado de VE diminuiu cerca de 5%.

(Nota: 489.293 representa 52% da milionésima amostra, porque 47.000 sites não foram examinados e excluídos das estatísticas).

Acontece que muitos sites realmente recusam certificados EV. Há um mês, Scott forneceu uma lista detalhada dos principais sites que usavam EV antes : Shutterstock, Target, UPS e a polícia britânica. Na mesma época, notei que até o Twitter abandonou o VE.

A história do Twitter é um pouco estranha, porque na verdade você podia ver se eles tinham ou não um certificado EV no site, dependendo da sua localização. Isso também diz algo sobre a eficácia do VE: se eles estão prontos para removê-lo ou adicioná-lo, é improvável que as pessoas se comportem de maneira diferente e confiem em um site sem o VE menos. Mas esta é a base sobre a qual a mecânica do VE é construída!

Não apenas a Comodo e o CertCentre conduzem campanhas de desinformação, mas também muitas outras, por exemplo:

Além de escolher navegadores históricos (qual a idade dessa imagem?!), A seguinte declaração é feita no artigo por referência :

"Os especialistas em segurança da Web recomendam o uso do certificado EV SSL para plataformas como comércio eletrônico, bancos, mídias sociais, assistência médica, governo e plataformas de seguros".

Não tenho certeza a quem eles se referem nas primeiras palavras, mas sei que, além dos bancos, essa afirmação simplesmente não retém água para outros setores. É fácil demonstrar como é fundamentalmente errado.

Aqui estão os maiores sites de comércio eletrônico do mundo . Clique em cada um e verifique se eles têm EV:

Você pode dizer que o Alexa classificou incorretamente a Netflix como um site de comércio eletrônico, bem, veja walmart.com, o próximo mais popular, e obtenha o mesmo resultado. Em nenhum lugar é EV.

Nós seguimos em frente. A situação é a mesma com as mídias sociais :

Como discutido anteriormente, o Twitter tem uma ligeira crise de identidade em termos de suporte a VE, portanto verifique o quarto maior site em busca de fidelidade: Pinterest .

Nos sites de saúde mais populares do mundo, a mesma coisa:

Sem EV. Geralmente. Nem uma única coisa.

Como não consegui encontrar uma lista clara dos maiores sites do governo, peguei os dados do rastreamento noturno Alexa Top 1M de Scott e selecionei os maiores sites da zona .gov. O Instituto Nacional de Saúde é o maior, mas já o examinamos, por isso tomamos os três seguintes:

Até agora, você já percebeu que a chance de conhecer o VE é pelo menos em algum lugar mínimo. Você está certo - nem um único hit.

Por fim, os principais sites de seguros :

Nós encontramos um! USAA realmente tem um certificado EV! Os outros dois não, mas é pelo menos alguma coisa, certo?

Se os "especialistas em segurança da web" recomendam o VE para essas classes de sites, obviamente esses sites não os ouvem. Portanto, essas recomendações são de natureza poética.

Outro conjunto de reivindicações infundadas sobre SSL é que o EV "aumenta a conversão de transações", "reduz a saída do carrinho de compras" e "protege contra ataques de phishing". Você pode entender por que eles fazem essas declarações: o motivo é visível na forma de botões imediatamente abaixo do texto:

Então, voltamos a um claro viés. Mas ei, eles estão apenas tentando fazer negócios, então eu entendo os motivos. Também podemos assumir que, iniciando um negócio, eles mesmos gostariam de aumentar a conversão, certo? Bem, isso é engraçado:

Até o próprio vendedor de veículos elétricos é inteligente o suficiente para não gastar dinheiro com isso! Além disso, lembramos que a "barra de endereço verde" desapareceu completamente graças ao navegador mais popular do mundo, que o matou na versão 69.

Há uma discussão com phishing. Afirma-se frequentemente que o VE de alguma forma o reduz. É exatamente isso que está indicado no slide da apresentação da Entrust desde o início deste ano:

Existe um monte de fraudes e, para análise, é melhor ler este tópico de Ryan Slevy. Ele analisou o estudo no qual o slide se baseia.

Ryan é um criptógrafo muito inteligente que trabalha no Chromium e tem uma excelente capacidade de expor claramente qualquer bobagem à água limpa. No final, ele resume a situação : “Em geral, este é um artigo ruim. Pior ainda, eles estão tentando passar por ela como uma pesquisa "orientada a dados". Ao mesmo tempo, eles usam uma metodologia incorreta e uma abordagem seletiva para dar suporte a um modelo de negócios que depende de usuários que são os únicos responsáveis por detectar alterações na interface do usuário. ”

Ou seja, voltamos ao fato de que o VE só será eficaz se as pessoas mudarem seu comportamento devido a uma alteração na interface do usuário. Na realidade, as pessoas não sabem no que prestar atenção, e essa mudança em si geralmente deixa gradualmente de existir. Ou a mudança é insignificante demais para que as pessoas prestem atenção a ela. Lembra da primeira captura de tela do artigo em que o navegador Safari não exibe mais o nome da empresa registrada no certificado EV? Compare-o com uma captura de tela do meu blog, também aberta no Safari no iOS 12:

Veja a diferença? O URL do site EV e o castelo ao lado agora estão verdes, enquanto o site DV está em preto. Portanto, agora, para criar uma expectativa apropriada para os usuários, eles precisam dizer a eles para procurar URLs verdes e um bloqueio ... a menos que usem o Chrome, que geralmente exclui todos os elementos verdes! Obviamente, é ridículo explicar aos usuários essas nuances no navegador, especialmente considerando a velocidade de suas alterações.

Voltando ao site Sobre SSL, existe um vídeo em que um palestrante explica os méritos do VE nos mesmos pontos que analisamos. Vídeo por aproximadamente 6 minutos, se você tiver paciência para assistir:

Podemos ir direto ao interessante, por exemplo, quando o moderador (e gerente de marketing de produtos da Comodo ) fala sobre a criticidade do VE para uma transação financeira:

“No momento mais crítico, quando eles decidem fazer uma transação, esse indicador visual impressionante (linha verde EV) com informações que confirmam o nome da empresa, local e organismo de certificação fornece a confiança necessária para tomar uma decisão.”

A tese é reforçada por uma captura de tela do site da Excalibur Cutlery & Gifts : você

provavelmente já sente que será ... e está certo:

sem EV. Em DV geral, não comercial, e é perfeitamente normal livre certificado Vamos Criptografar. O vídeo é como de uma era arcaica: nele os sites abrem no IE8 no Windows XP ... Não posso fazer nada, mas há um sentimento de que a situação está um pouco ... desatualizada. Acontece que é:

eu não começaria a avaliar o vídeo há quase dez anos das posições de hoje, mas as mesmas teses são expressas lá como são hoje. E, é claro, um artigo com este vídeo é referenciado por um tweet publicado há apenas um mês, sob o disfarce de um “Guia Importante para um Certificado Avançado de Verificação SSL”, para que tudo seja justo.

Não é a primeira vez que a Comodo usa sites de VE para promover VE que não possuem VE. Mais recentemente, alguém me mostrou uma carta da Comodo lembrando-me da renovação do domínio:

naturalmente, ele se interessou pelo Mostlydead.com e queria ver como estava acontecendo o "aumento de 20% nas vendas" (de acordo com Ken Crease). Bem, você entende, porque o VE "aumenta a confiança do consumidor". Parece nada mais:

quanto mais você se aprofunda no tópico, mais se convence de que o VE ... está quase morto. Afinal, este não é apenas um site aleatório que mudou de EV para DV. Este é um site especificamente escolhido para demonstrar o valor do VE! Deve ser um exemplo do valor do VE, e a Comodo o divulgou até hoje. No entanto, vemos que Ken Crease mudou claramente de idéia sobre a eficácia do VE (e talvez ele nunca tenha tido essa opinião).

A situação com o EV está começando assim:

Mas ainda não terminamos: quero mencionar outro site que costumava ter um certificado EV e agora voltou ao DV. Este é o site:

Nota do tradutor: A TIB Hunt lançou o site HIBP com o banco de dados de contas roubadas. Alterei

o certificado anteontem e até agora ninguém o mencionou. Ninguem Nem uma única alma, mas meu público é muito melhor versado nessas coisas do que o usuário comum. Naturalmente, não havia escassez de pessoas que pudessem notar uma mudança nesse período: há

quase dois anos, escrevi sobresua jornada ao mundo dos certificados EV . Como em muitos dos meus artigos, aqui estudei em qualquer lugar; Eu queria passar pelo processo de certificação EV (outras pessoas sempre o fizeram antes) e queria ver se realmente importava. Naquela época, sinceramente não entendi e terminei o artigo assim:

“Todas essas coisas com certificação EV são difíceis de medir em termos de valor. Não tenho idéia de quantas pessoas verificarão seu endereço de e-mail no serviço, quanto mais cobertura da mídia ou doações ele receberá. Geralmente sem uma pista.

Dois anos depois, estou bastante convencido da conclusão: não há valor. Mas isso não significa que há uma desvantagem em ter esse certificado, simplesmente não há vantagens. À medida que a data da renovação se aproxima (14 de dezembro), liguei e pedi para retirá-la com antecedência para retornar ao lançamento gratuito do Cloudflare. Não há absolutamente nenhum motivo para pagar pela renovação (paguei imediatamente US $ 472 por um certificado de dois anos) e não havia motivos para esperar pela expiração, exceto aversão a perdas , e tem o mesmo significado que os certificados EV.

Muitas vezes me perguntei qual é o sentido de pagar por certificados EV ou DV em uma era de certificados disponíveis gratuitamente. Visito muitas empresas em todo o mundo discutindo HTTPS e, quando tento investigar esse problema, ouço regularmente a frase "Ninguém foi demitido ainda pela compra da IBM". Eu estava procurando por um bom link para explicar o significado dessa frase - e encontrei um excelente na definição de FUD da Wikipedia :

“Ao disseminar informações duvidosas sobre as deficiências de produtos menos conhecidos, uma empresa estabelecida pode impedir que os tomadores de decisão escolham esses produtos em vez dos seus, independentemente dos méritos técnicos relativos. Esse é um fenômeno reconhecido, incorporado pelo axioma tradicional dos agentes de compras, de que "ninguém foi demitido ainda pela compra de equipamentos IBM". O objetivo é que a TI compre software tecnicamente inferior porque é mais provável que a alta gerência reconheça a marca. ”

Em outras palavras, as pessoas tomam decisões desinformadas sobre o que consideram "seguro" por causa do FUD de marketing. Suspeito que empresas com selos de segurança de terceiros em seus sites tenham uma mentalidade semelhante. Eles não têm conhecimento e entendimento suficientes para aumentar os riscos , mas, maldição, foram anunciados assim!

Então, sim - não há mais EV no HIBP e ninguém sentirá falta dele, o que é totalmente consistente com a experiência de outras pessoas que recusaram certificados de validação estendida:

"Este mês, desistimos do VE, melhoramos a velocidade do handshake TLS e ninguém disse que algo estava faltando."

“No portal de pagamento, substituímos o certificado EV por @letsencrypt:
- renovação automática (sem um processo manual longo e complicado, reduzindo o risco de vencimento)
- preço
- as pessoas não se importam com o tipo de certificado
- atualização mais frequente - recuperação mais rápida de um possível comprometimento "

“Percebemos que as pessoas confiam mais no emblema verde do que no nome desconhecido de nossa empresa. Poupar é um bônus. ”

Eu discordo que se trata de custo. Target e similares não dão a mínima para gastar US $ 1 mil em um certificado. Eu acho que é sobre conscientização. Eu sei que no site da minha organização, EV parecia uma boa ideia 18 meses atrás. Mas vou renová-lo? Nope! Porque eu aprendi o quão inútil eles são.
- Jim Michael (@jimmichael) 24 de agosto de 2018

“Eu não concordo que o assunto esteja no preço. A Target e os outros gigantes não se importam com mil dólares por um certificado. Eu acho que é sobre conscientização. Sei que há 18 meses um certificado EV parecia uma boa ideia para o meu site .org. Mas vou renová-lo? Não! Porque eu percebi a falta de sentido deles ".

"Não sei dizer o que se tornou o principal fator: 1. A necessidade de um curinga para aumentar a flexibilidade. 2. Os custos não são mais justificáveis, especialmente considerando vários subdomínios. 3. Falta de conhecimento do usuário significa que quase ninguém notou as mudanças. "

O artigo foi publicado por muito tempo, porque toda vez que me sentava para escrever havia novas evidências da absoluta falta de sentido do VE. Comecei a fazer anotações muito antes de alguns dos eventos listados, inclusive antes do lançamento do Chrome 69 e da remoção da barra de endereço verde, que matou um dos principais trunfos do marketing de veículos elétricos. Isso não quer dizer que o VE seja a única tecnologia que morreu gradualmente de mil cortes. Antes esses certificados eram um bom produto, mas agora uma situação completamente diferente - e essa é apenas uma relíquia sem sentido de uma época passada. Os fabricantes de navegadores estão cientes disso e agem de acordo. É apenas uma questão de tempo até que o último prego seja introduzido no caixão do VE:

Chrome Canary v70 está tentando remover nomes de empresas EV-SSL, gostaria de saber se isso será na versão final?

Quando o Chrome finalmente remover o indicador visual de EV do navegador (como eles já fizeram no celular e como a Apple fez na linha Safari), tudo ficará bem e realmente acabará com o EV. Talvez então o FUD finalmente termine.

Vou lhe dar uma última prova da futilidade absoluta do VE: esta é a minha palestra em Londres no início deste ano. É o momento em que começo a falar sobre VE, e é a interação com o público aqui que é indicativa. Veja como uma sala cheia de técnicos inteligentes reage quando pergunto que tipo de indicadores visuais eles esperam ver em sites populares. Aproveite!

Certificados EV estão mortos

More articles: