Už jste někdy zaznamenali, že váš prohlížeč někdy zobrazuje název organizace na šifrované webové stránce? To znamená, že webové stránky mají rozšířený ověřovací certifikát, který označuje totožnost webových stránek.

EV certifikáty neposkytují žádnou další šifrovací sílu - namísto toho certifikát EV indikuje, že rozsáhlé ověření totožnosti webu proběhlo. Standardní certifikáty SSL poskytují velmi málo ověření totožnosti webových stránek

Jak prohlížeče zobrazují certifikáty rozšířené validace

Na šifrovaných webových stránkách, které nepoužívají rozšířený certifikát ověření, Firefox tvrdí, že web je "spuštěn (neznámé) . "

Chrome nezobrazuje nic jiného a říká, že totožnost webu ověřila certifikační autorita, která certifikát webu vydala.

Když jste připojeni k webu, který používá rozšířený certifikát ověření, Firefox vám řekne je vám řízen určitou organizací. Podle tohoto dialogu společnost VeriSign ověřila, že jsme připojeni k reálnému webu služby PayPal, který provozuje společnost PayPal, Inc.

Když jste připojeni k webu, který používá certifikát EV v prohlížeči Chrome, objeví se název organizace v adresním řádku. Informační dialog nám říká, že identita PayPal byla ověřena VeriSign pomocí rozšířeného certifikátu validace.

Problém s certifikáty SSL

Před rokem používaly certifikační autority ověření identity webu před vydáním certifikátu. Certifikační autorita by zkontrolovala, zda byla společnost, která žádala o certifikát, zaregistrována, zavolala na telefonní číslo a ověřila, že podnik je legitimní operace, která odpovídá webové stránce.

Nakonec certifikační autority začaly nabízet certifikáty "pouze doména". Byly to levnější, protože certifikační autorita měla méně práce, aby rychle zkontrolovala, zda žadatel vlastní určitou doménu (web).

Phishers se nakonec začali využívat. Phisher by mohl zaregistrovat doménu paypall.com a zakoupit certifikát pouze pro doménu. Pokud je uživatel připojen k paypall.com, prohlížeč uživatele zobrazí standardní ikonu zámku a poskytuje falešný pocit bezpečí. Prohlížeče nezobrazily rozdíl mezi certifikátem pouze doménou a certifikátem, který zahrnoval rozsáhlejší ověření identity webu.

Důvěra veřejnosti v certifikační autority k ověření webových stránek klesla - jedná se pouze o jeden příklad toho, dělat jejich due diligence. V roce 2011 zjistila nadace Electronic Frontier Foundation, že certifikační autority vydaly více než 2000 certifikátů pro "localhost" - jméno, které vždy odkazuje na váš současný počítač. (Zdroj) V nesprávných rukách by tento certifikát mohl usnadnit útoky typu man-in-the-middle.

Jak jsou odlišné certifikáty rozšířené validace

Certifikát EV označuje, že certifikační autorita ověřila, konkrétní organizace. Pokud se například phisher pokusil získat certifikát EV pro paypall.com, žádost bude odmítnuta.

Na rozdíl od standardních certifikátů SSL mohou vydávat certifikáty EV pouze certifikační autority, které projdou nezávislým auditem. Certifikační úřad / Fórum prohlížeče (CA / prohlížečové fórum), dobrovolná organizace certifikačních autorit a prodejců prohlížečů, jako jsou Mozilla, Google, Apple a Microsoft, vydávají přísná pravidla, která musí splňovat všechny certifikační autority vydávající rozšířené ověřovací certifikáty. To v ideálním případě brání certifikačním úřadům v tom, aby se zapojili do jiné "závodu na dno", kde používají laxní ověřovací postupy, které nabízejí levnější certifikáty.

Zkrátka pokyny vyžadují, aby certifikační úřady ověřily, že vlastní danou doménu a že osoba, která žádá o certifikát, jedná jménem organizace. Jedná se o kontrolu vládních záznamů, kontaktování vlastníka domény a kontaktování organizace s cílem ověřit, zda osoba, která požaduje certifikát, pracuje pro danou organizaci.

Naproti tomu ověření certifikátu pouze doménou může obsahovat pouze pohled na záznamy v doméně, které ověřují, zda žadatel o registraci používá stejné informace. Vydání certifikátů pro domény, jako je "localhost", znamená, že některé certifikační autority dokonce nevedou o tolik ověření. EV certifikáty jsou v zásadě pokusem o obnovení důvěry veřejnosti v certifikační autority a obnovení role rolí bránících proti podvodníkům.

Nejlepší volné aplikace pro nový iPhone

Když jsem poprvé vstoupil do nového iPhone 5S (díky rodičům), okamžitě jsem šel do obchodu s appy a začal stahovat aplikace! Používání smartphonu a nepoužívání aplikací je jako mít počítač a používat ho pouze pro procházení Internetu. Máte-li iPhone, máte také štěstí, protože Apple App Store je podle mého názoru stále lepší než ukládání aplikací pro Android z hlediska počtu aplikací a kvality aplikací.Takže, jaké jsou nejlepší bezplatná aplikace p

(How-to)

Top 10 Terminálové triky v systému MacOS

Můžete nastavit mnoho nastavení z předvoleb systému MacOS, ale pokud opravdu chcete kopnout a přizpůsobit svůj systém, Terminal má spoustu skryté malé triky. Zde je deset našich oblíbených položek v systému MacOS. Přidat prázdné mezery do doku Váš dok je plný ikon aplikací a stal se neuspořádaným nepořádek.

(how-to)