cs.phhsnews.com


cs.phhsnews.com / Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám

Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám


Už jste někdy zaznamenali, že váš prohlížeč někdy zobrazuje název organizace na šifrované webové stránce? To znamená, že webové stránky mají rozšířený ověřovací certifikát, který označuje totožnost webových stránek.

EV certifikáty neposkytují žádnou další šifrovací sílu - namísto toho certifikát EV indikuje, že rozsáhlé ověření totožnosti webu proběhlo. Standardní certifikáty SSL poskytují velmi málo ověření totožnosti webových stránek

Jak prohlížeče zobrazují certifikáty rozšířené validace

Na šifrovaných webových stránkách, které nepoužívají rozšířený certifikát ověření, Firefox tvrdí, že web je "spuštěn (neznámé) . "

Chrome nezobrazuje nic jiného a říká, že totožnost webu ověřila certifikační autorita, která certifikát webu vydala.

Když jste připojeni k webu, který používá rozšířený certifikát ověření, Firefox vám řekne je vám řízen určitou organizací. Podle tohoto dialogu společnost VeriSign ověřila, že jsme připojeni k reálnému webu služby PayPal, který provozuje společnost PayPal, Inc.

Když jste připojeni k webu, který používá certifikát EV v prohlížeči Chrome, objeví se název organizace v adresním řádku. Informační dialog nám říká, že identita PayPal byla ověřena VeriSign pomocí rozšířeného certifikátu validace.

Problém s certifikáty SSL

Před rokem používaly certifikační autority ověření identity webu před vydáním certifikátu. Certifikační autorita by zkontrolovala, zda byla společnost, která žádala o certifikát, zaregistrována, zavolala na telefonní číslo a ověřila, že podnik je legitimní operace, která odpovídá webové stránce.

Nakonec certifikační autority začaly nabízet certifikáty "pouze doména". Byly to levnější, protože certifikační autorita měla méně práce, aby rychle zkontrolovala, zda žadatel vlastní určitou doménu (web).

Phishers se nakonec začali využívat. Phisher by mohl zaregistrovat doménu paypall.com a zakoupit certifikát pouze pro doménu. Pokud je uživatel připojen k paypall.com, prohlížeč uživatele zobrazí standardní ikonu zámku a poskytuje falešný pocit bezpečí. Prohlížeče nezobrazily rozdíl mezi certifikátem pouze doménou a certifikátem, který zahrnoval rozsáhlejší ověření identity webu.

Důvěra veřejnosti v certifikační autority k ověření webových stránek klesla - jedná se pouze o jeden příklad toho, dělat jejich due diligence. V roce 2011 zjistila nadace Electronic Frontier Foundation, že certifikační autority vydaly více než 2000 certifikátů pro "localhost" - jméno, které vždy odkazuje na váš současný počítač. (Zdroj) V nesprávných rukách by tento certifikát mohl usnadnit útoky typu man-in-the-middle.

Jak jsou odlišné certifikáty rozšířené validace

Certifikát EV označuje, že certifikační autorita ověřila, konkrétní organizace. Pokud se například phisher pokusil získat certifikát EV pro paypall.com, žádost bude odmítnuta.

Na rozdíl od standardních certifikátů SSL mohou vydávat certifikáty EV pouze certifikační autority, které projdou nezávislým auditem. Certifikační úřad / Fórum prohlížeče (CA / prohlížečové fórum), dobrovolná organizace certifikačních autorit a prodejců prohlížečů, jako jsou Mozilla, Google, Apple a Microsoft, vydávají přísná pravidla, která musí splňovat všechny certifikační autority vydávající rozšířené ověřovací certifikáty. To v ideálním případě brání certifikačním úřadům v tom, aby se zapojili do jiné "závodu na dno", kde používají laxní ověřovací postupy, které nabízejí levnější certifikáty.

Zkrátka pokyny vyžadují, aby certifikační úřady ověřily, že vlastní danou doménu a že osoba, která žádá o certifikát, jedná jménem organizace. Jedná se o kontrolu vládních záznamů, kontaktování vlastníka domény a kontaktování organizace s cílem ověřit, zda osoba, která požaduje certifikát, pracuje pro danou organizaci.

Naproti tomu ověření certifikátu pouze doménou může obsahovat pouze pohled na záznamy v doméně, které ověřují, zda žadatel o registraci používá stejné informace. Vydání certifikátů pro domény, jako je "localhost", znamená, že některé certifikační autority dokonce nevedou o tolik ověření. EV certifikáty jsou v zásadě pokusem o obnovení důvěry veřejnosti v certifikační autority a obnovení role rolí bránících proti podvodníkům.


Jak skenovat vizitky do seznamu kontaktů iPhone

Jak skenovat vizitky do seznamu kontaktů iPhone

Pokud jste prodejcem, specialistou na marketing nebo někým jiným, kdo shromažďuje mnoho vizitek, pravděpodobně byste rádi lepší způsob ukládání všech těchto karet. No, je čas jít bez papíru a používat svůj iPhone k tomu, aby se tyto karty dostaly do kontaktů. V aplikaci App Store je aplikace CamCard Free, která umožňuje prohlížet si vizitky přímo do kontaktů na vašem iPhone.

(how-to)

Jak používat Flirc pro přidání jakéhokoli vzdáleného média do jakéhokoli mediálního centra

Jak používat Flirc pro přidání jakéhokoli vzdáleného média do jakéhokoli mediálního centra

Software a hardware mediálního centra se v posledních deseti letech exponenciálně rozvinul, ale stále může být dost bolest, a běží s vaší jednotkou. Dnes hledáme Flirc IR dongle, což je neuvěřitelně chytrý a efektivní způsob, jak propojit jakékoliv dálkové ovládání s téměř libovolným mediálním centrem.

(how-to)