Prohlížeč od Seznamu nemá rád SSL certifikáty

17. 12. 2014 | Jindřich Zechmeister

Největší český vyhledávač uvedl svůj vlastní prohlížeč. První, co nás zajímalo, byla práce s certifikáty. Jsme však hluboce zklamáni. Má nás Seznam.cz za hlupáky, když připravuje EV certifikáty o jejich hlavní výhodu?

Prohlížeč jde vlastní cestou

Nový prohlížeč od Seznamu je primárně určen pro uživatele služeb českého vyhledávače. Není možné nastavit jinou domovskou stránku, a samozřejmě pro něj neexistují doplňky, zejména ty na blokování reklam.

Zajímalo mne, jak bude nový certifikát zobrazovat SSL certifikáty. Je postaven na jádře Google Chrome, takže jsem očekával stejné vlastnosti. K mému překvapení je DV a OV certifikát zobrazen velice nevýrazně (nebojím se napsat neviditelně). Vedle zkrácené adresy je jen malý šedý zámek.

zobrazení DV certifikátu v seznam prohlížeči

Prohlížeč od Seznamu - zobrazení DV certifikátu

Co je však horší, EV certifikát nemá v adresním řádku uveden název organizace vlastníka certifikátu! V prohlížeči je uvedeno pouze "Zabezpečené připojení". Prohlížeč tak blokuje hlavní výhodu EV SSL certifikátů, kterou je právě název společnosti vlastníka v zeleném řádku. Když si navíc okno zmenšíte, zmizí i text "Zabezpečené připojení", a uvidíte jen malý zelený zámeček.

Seznam prohlížeč - EV certifikát

Prohlížeč od Seznamu - zobrazení EV certifikátu

Prohlížeč bohužel neumí ani tak základní věc, jako zobrazit detail připojení na server nebo detail certifikátu. Nemůžete ani zjistit, do kdy je certifikát platný. Pro srovnání porovnejte zobrazení certifikátu s prohlížečem Google Chrome, ze kterého Seznam prohlížeč vychází.

EV certifikat v Google Chrome

Zjednodušování by se nemělo přehánět

Chápu, že se Seznam snaží prohlížeč udělat pro uživatele co nejjednodušší, toho je však zcela nevhodná úprava. Má snad vývojový tým uživatele za hlupáky, že jim nedovolí vidět název majitele certifikátu, a dokonce neumí zobrazit jeho detail a parametry?

Doufám, že se jedná pouze o výstřelek vývojářů, a v další verzi bude zobrazení EV certifikátu opraveno. K vyšší bezpečnosti na internetu totiž prohlížeč rozhodně nepřispívá.


Ing. Jindřich Zechmeister
Specialista pro bezpečnostní SSL certifikáty
DigiCert TLS/SSL Professional
e-mail: jindrich.zechmeister(at)zoner.cz