Už jste někdy zaznamenali, že váš prohlížeč někdy zobrazuje název organizace na šifrované webové stránce? To znamená, že webové stránky mají rozšířený ověřovací certifikát, který označuje totožnost webových stránek.

EV certifikáty neposkytují žádnou další šifrovací sílu - namísto toho certifikát EV indikuje, že rozsáhlé ověření totožnosti webu proběhlo. Standardní certifikáty SSL poskytují velmi málo ověření totožnosti webových stránek

Jak prohlížeče zobrazují certifikáty rozšířené validace

Na šifrovaných webových stránkách, které nepoužívají rozšířený certifikát ověření, Firefox tvrdí, že web je "spuštěn (neznámé) . "

Chrome nezobrazuje nic jiného a říká, že totožnost webu ověřila certifikační autorita, která certifikát webu vydala.

Když jste připojeni k webu, který používá rozšířený certifikát ověření, Firefox vám řekne je vám řízen určitou organizací. Podle tohoto dialogu společnost VeriSign ověřila, že jsme připojeni k reálnému webu služby PayPal, který provozuje společnost PayPal, Inc.

Když jste připojeni k webu, který používá certifikát EV v prohlížeči Chrome, objeví se název organizace v adresním řádku. Informační dialog nám říká, že identita PayPal byla ověřena VeriSign pomocí rozšířeného certifikátu validace.

Problém s certifikáty SSL

Před rokem používaly certifikační autority ověření identity webu před vydáním certifikátu. Certifikační autorita by zkontrolovala, zda byla společnost, která žádala o certifikát, zaregistrována, zavolala na telefonní číslo a ověřila, že podnik je legitimní operace, která odpovídá webové stránce.

Nakonec certifikační autority začaly nabízet certifikáty "pouze doména". Byly to levnější, protože certifikační autorita měla méně práce, aby rychle zkontrolovala, zda žadatel vlastní určitou doménu (web).

Phishers se nakonec začali využívat. Phisher by mohl zaregistrovat doménu paypall.com a zakoupit certifikát pouze pro doménu. Pokud je uživatel připojen k paypall.com, prohlížeč uživatele zobrazí standardní ikonu zámku a poskytuje falešný pocit bezpečí. Prohlížeče nezobrazily rozdíl mezi certifikátem pouze doménou a certifikátem, který zahrnoval rozsáhlejší ověření identity webu.

Důvěra veřejnosti v certifikační autority k ověření webových stránek klesla - jedná se pouze o jeden příklad toho, dělat jejich due diligence. V roce 2011 zjistila nadace Electronic Frontier Foundation, že certifikační autority vydaly více než 2000 certifikátů pro "localhost" - jméno, které vždy odkazuje na váš současný počítač. (Zdroj) V nesprávných rukách by tento certifikát mohl usnadnit útoky typu man-in-the-middle.

Jak jsou odlišné certifikáty rozšířené validace

Certifikát EV označuje, že certifikační autorita ověřila, konkrétní organizace. Pokud se například phisher pokusil získat certifikát EV pro paypall.com, žádost bude odmítnuta.

Na rozdíl od standardních certifikátů SSL mohou vydávat certifikáty EV pouze certifikační autority, které projdou nezávislým auditem. Certifikační úřad / Fórum prohlížeče (CA / prohlížečové fórum), dobrovolná organizace certifikačních autorit a prodejců prohlížečů, jako jsou Mozilla, Google, Apple a Microsoft, vydávají přísná pravidla, která musí splňovat všechny certifikační autority vydávající rozšířené ověřovací certifikáty. To v ideálním případě brání certifikačním úřadům v tom, aby se zapojili do jiné "závodu na dno", kde používají laxní ověřovací postupy, které nabízejí levnější certifikáty.

Zkrátka pokyny vyžadují, aby certifikační úřady ověřily, že vlastní danou doménu a že osoba, která žádá o certifikát, jedná jménem organizace. Jedná se o kontrolu vládních záznamů, kontaktování vlastníka domény a kontaktování organizace s cílem ověřit, zda osoba, která požaduje certifikát, pracuje pro danou organizaci.

Naproti tomu ověření certifikátu pouze doménou může obsahovat pouze pohled na záznamy v doméně, které ověřují, zda žadatel o registraci používá stejné informace. Vydání certifikátů pro domény, jako je "localhost", znamená, že některé certifikační autority dokonce nevedou o tolik ověření. EV certifikáty jsou v zásadě pokusem o obnovení důvěry veřejnosti v certifikační autority a obnovení role rolí bránících proti podvodníkům.

Jak zakážete svůj e-mail na Facebooku

Možná si to neuvědomujete, ale pokud máte účet ve Facebooku, máte e-mailovou adresu Facebook založenou na názvu vašeho profilu. Lidé mohou tuto e-mailovou adresu ( @ facebook.com) jednoduše odhadnout, odesílat vám e-maily nebo ji dokonce použít škodlivě. K e-mailu ve Facebooku se zobrazovala doručená pošta, ale to bylo odstraněno.

(how-to)

Jak používat nástroje Office 365 pro odstraňování problémů při řešení běžných potíží

Pokud máte potíže s instalací sady Office 365 nebo problémy s konkrétními aplikacemi sady Office, společnost Microsoft nabízí dva automatizované nástroje, SOUVISEJÍCÍ: Detekce a opravy aplikací v aplikaci Microsoft Office 2007 První nástroj - Průvodce opravou sady Office - je omezenější v tom, co může dělat, ale je k dispozici všichni uživatelé Office 365 Home nebo Business.

(how-to)