cs.phhsnews.com


cs.phhsnews.com / Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám

Jak prohlížeče ověřují totožnost webových stránek a chrání proti neoprávněným osobám


Už jste někdy zaznamenali, že váš prohlížeč někdy zobrazuje název organizace na šifrované webové stránce? To znamená, že webové stránky mají rozšířený ověřovací certifikát, který označuje totožnost webových stránek.

EV certifikáty neposkytují žádnou další šifrovací sílu - namísto toho certifikát EV indikuje, že rozsáhlé ověření totožnosti webu proběhlo. Standardní certifikáty SSL poskytují velmi málo ověření totožnosti webových stránek

Jak prohlížeče zobrazují certifikáty rozšířené validace

Na šifrovaných webových stránkách, které nepoužívají rozšířený certifikát ověření, Firefox tvrdí, že web je "spuštěn (neznámé) . "

Chrome nezobrazuje nic jiného a říká, že totožnost webu ověřila certifikační autorita, která certifikát webu vydala.

Když jste připojeni k webu, který používá rozšířený certifikát ověření, Firefox vám řekne je vám řízen určitou organizací. Podle tohoto dialogu společnost VeriSign ověřila, že jsme připojeni k reálnému webu služby PayPal, který provozuje společnost PayPal, Inc.

Když jste připojeni k webu, který používá certifikát EV v prohlížeči Chrome, objeví se název organizace v adresním řádku. Informační dialog nám říká, že identita PayPal byla ověřena VeriSign pomocí rozšířeného certifikátu validace.

Problém s certifikáty SSL

Před rokem používaly certifikační autority ověření identity webu před vydáním certifikátu. Certifikační autorita by zkontrolovala, zda byla společnost, která žádala o certifikát, zaregistrována, zavolala na telefonní číslo a ověřila, že podnik je legitimní operace, která odpovídá webové stránce.

Nakonec certifikační autority začaly nabízet certifikáty "pouze doména". Byly to levnější, protože certifikační autorita měla méně práce, aby rychle zkontrolovala, zda žadatel vlastní určitou doménu (web).

Phishers se nakonec začali využívat. Phisher by mohl zaregistrovat doménu paypall.com a zakoupit certifikát pouze pro doménu. Pokud je uživatel připojen k paypall.com, prohlížeč uživatele zobrazí standardní ikonu zámku a poskytuje falešný pocit bezpečí. Prohlížeče nezobrazily rozdíl mezi certifikátem pouze doménou a certifikátem, který zahrnoval rozsáhlejší ověření identity webu.

Důvěra veřejnosti v certifikační autority k ověření webových stránek klesla - jedná se pouze o jeden příklad toho, dělat jejich due diligence. V roce 2011 zjistila nadace Electronic Frontier Foundation, že certifikační autority vydaly více než 2000 certifikátů pro "localhost" - jméno, které vždy odkazuje na váš současný počítač. (Zdroj) V nesprávných rukách by tento certifikát mohl usnadnit útoky typu man-in-the-middle.

Jak jsou odlišné certifikáty rozšířené validace

Certifikát EV označuje, že certifikační autorita ověřila, konkrétní organizace. Pokud se například phisher pokusil získat certifikát EV pro paypall.com, žádost bude odmítnuta.

Na rozdíl od standardních certifikátů SSL mohou vydávat certifikáty EV pouze certifikační autority, které projdou nezávislým auditem. Certifikační úřad / Fórum prohlížeče (CA / prohlížečové fórum), dobrovolná organizace certifikačních autorit a prodejců prohlížečů, jako jsou Mozilla, Google, Apple a Microsoft, vydávají přísná pravidla, která musí splňovat všechny certifikační autority vydávající rozšířené ověřovací certifikáty. To v ideálním případě brání certifikačním úřadům v tom, aby se zapojili do jiné "závodu na dno", kde používají laxní ověřovací postupy, které nabízejí levnější certifikáty.

Zkrátka pokyny vyžadují, aby certifikační úřady ověřily, že vlastní danou doménu a že osoba, která žádá o certifikát, jedná jménem organizace. Jedná se o kontrolu vládních záznamů, kontaktování vlastníka domény a kontaktování organizace s cílem ověřit, zda osoba, která požaduje certifikát, pracuje pro danou organizaci.

Naproti tomu ověření certifikátu pouze doménou může obsahovat pouze pohled na záznamy v doméně, které ověřují, zda žadatel o registraci používá stejné informace. Vydání certifikátů pro domény, jako je "localhost", znamená, že některé certifikační autority dokonce nevedou o tolik ověření. EV certifikáty jsou v zásadě pokusem o obnovení důvěry veřejnosti v certifikační autority a obnovení role rolí bránících proti podvodníkům.


Formátování disku se systémem souborů APFS na systému MacOS Sierra

Formátování disku se systémem souborů APFS na systému MacOS Sierra

Společnost Apple pracuje na novém systému souborů známém jako Apple File System. APFS se pravděpodobně stane výchozím systémem souborů MacOS a iOS v roce 2017, ale je k dispozici jako předběžný software pro MacOS Sierra. Tento nový souborový systém ještě není hotový, takže nedoporučujeme, abyste to z jakéhokoli důvodu jiné než experimenty.

(how-to)

Co je to zranitelnost POKUD a jak se můžeš chránit?

Co je to zranitelnost POKUD a jak se můžeš chránit?

Je těžké zabalit naše myšlenky kolem všech těchto internetových katastrof, jak se vyskytují, a právě tak, jak jsme si mysleli, Heartbleed a Shellshock hrozí, že "skončí život, jak ho známe," přijde POODLE. Nebuďte příliš zpracováni, protože to není tak hrozivé, jak to zní. Pravdou je, že se jedná o problém, který je třeba se zabývat, ale existují jednoduché kroky, které můžete podniknout, abyste se ochránili.

(how-to)