Ar kada nors pastebėjote, kad jūsų naršyklė kartais rodo svetainės organizacijos pavadinimą į šifruotą svetainę? Tai ženklas, kad svetainėje yra išplėstas patvirtinimo sertifikatas, nurodantis, kad svetainės tapatybė buvo patvirtinta.

EV sertifikatuose nėra jokio papildomo šifravimo stiprumo, o EV sertifikatas rodo, kad platus svetainės tapatybės patikrinimas užimta vieta. Standartiniai SSL sertifikatai labai menkai tikrina svetainės tapatybę.

Kaip naršyklės rodomi išplėstiniai patvirtinimo sertifikatai

Šifruotoje svetainėje, kurioje nenaudojamas išplėstinis patvirtinimo sertifikatas, "Firefox" teigia, kad svetainė yra "valdoma (nežinoma) . "

" Chrome "nerodo nieko kito, sakydamas, kad svetainės tapatybę patvirtino sertifikavimo institucija, išdavusi svetainės sertifikatą.

Prisijungus prie svetainės, kurioje naudojamas išplėstinis patvirtinimo sertifikatas," Firefox "pasakoja jūs jį valdo konkreti organizacija. Pagal šį dialogą "VeriSign" patvirtino, kad esame prijungę prie realios "PayPal" svetainės, kurią tvarko "PayPal, Inc.".

Kai prisijungiate prie svetainės, kurioje "Chrome" naudojamas "EV" sertifikatas, pateikiamas organizacijos pavadinimas savo adreso juostoje. Informaciniame dialoge mums pranešama, kad "VeriSign" patvirtino "PayPal" tapatybę naudodamas išplėstinį patvirtinimo sertifikatą.

Problema su SSL sertifikatais

Prieš keletą metų sertifikatų institucijos, naudojamos patvirtinti svetainės tapatybę prieš išduodamos sertifikatą. Sertifikavimo įstaiga patikrintų, ar reikalaujama, kad sertifikatas buvo įregistruotas, skambinti telefono numeriu ir patikrinti, ar įmonė yra teisėta operacija, atitinkanti svetainę.

Galų gale sertifikatų institucijos pradėjo siūlyti "tik domeno" sertifikatus. Tai buvo pigesni, nes sertifikavimo institucijai buvo mažiau darbų, kad būtų galima greitai patikrinti, ar prašytojas turi tam tikrą domeną (tinklalapį).

Piktnaudžiavimas galų gale pradėjo pasinaudoti šia galimybe. "Phisher" galėtų užregistruoti domeną paypall.com ir įsigyti tik domeno sertifikatą. Kai vartotojas prijungtas prie "paypall.com", vartotojo naršyklėje bus rodoma standartinė užrakto piktograma, suteikiant klaidingą saugumo jausmą. Naršyklėse nerodomas skirtumas tarp tik domeno sertifikato ir sertifikato, kuriame buvo išsamiau tikrinama svetainės tapatybė.

Visuomenės pasitikėjimas sertifikatų tarnybomis patikrinti svetaines sumažėjo - tai tik vienas pavyzdys sertifikatų institucijoms, kurios nesugeba atlikite jų deramą patikrinimą. 2011 m. "Electronic Frontier Foundation" nustatė, kad sertifikatų institucijos išdavė daugiau kaip 2000 "vietinio" serverio sertifikatų - pavadinimų, kurie visada nurodo jūsų dabartinį kompiuterį. (Šaltinis) Neteisingose ​​rankose toks sertifikatas gali palengvinti išpuolių tarpusavio atakas.

Kaip išplėstiniai tikrinimo pažymėjimai skiriasi

EV sertifikatas rodo, kad sertifikatų institucija patvirtino svetainės vykdymą pagal konkrečią organizaciją. Pavyzdžiui, jei phisher bandė gauti "EV" sertifikatą, skirtą "paypall.com", prašymas bus atmestas.

Skirtingai nuo standartinių SSL sertifikatų, tik sertifikato institucijos, perduodančios nepriklausomą auditą, gali išduoti EV sertifikatus. Sertifikavimo institucija / naršyklių forumas (CA / Browser forumas), savanoriškas sertifikavimo institucijų ir naršyklių paslaugų teikėjų, pvz., "Mozilla", "Google", "Apple" ir "Microsoft", organizavimas nustato griežtas gaires, kurių turi laikytis visos sertifikatų institucijos, išduodančios išplėstinius patvirtinimo sertifikatus. Tai idealu užkerta kelią sertifikatų institucijoms įsitraukti į kitą "lenktynes ​​į apačią", kur jie naudojasi lengvais patikrinimo metodais, kad galėtų pasiūlyti pigesnius sertifikatus.

Trumpai tariant, gairėse reikalaujama, kad sertifikatų institucijos patikrintų, ar organizacija, prašanti sertifikato, yra oficialiai įregistruota, kad jis turi atitinkamą domeną ir kad asmuo, prašantis sertifikato, veikia organizacijos vardu. Tai apima vyriausybės įrašų tikrinimą, susisiekimą su domeno savininku ir susisiekimą su organizacija, siekiant patikrinti, ar asmuo, prašantis sertifikato, dirba organizacijai.

Priešingai, domeno tikrinto sertifikato patvirtinimas gali apsilankyti tik domeno whois įrašuose, kad patikrintų, ar registruotojas naudoja tą pačią informaciją. Sertifikatų išdavimas domenams, pvz., "Localhost", reiškia, kad kai kurios sertifikatų institucijos netgi ne tokie daug patikrina. EV sertifikatai yra iš esmės bandymas atkurti visuomenės pasitikėjimą sertifikatų tarnybomis ir atstatyti jų vaidmenį vartų netikėtojų atžvilgiu.

Kaip naudoti Apt-Get įdiegti programas Ubuntu iš komandinės eilutės

Ubuntu turi daugybę GUI metodų, skirtų programoms diegti, tačiau jie užima šiek tiek laiko ieškoti ir rasti. APT Linux tvarko programinę įrangą per paketus, atskirus programinės įrangos vienetus, kuriuose yra vartotojo sąsajos, moduliai, moduliai, ir bibliotekos. Dauguma programų jungia keletą kartu priklausomų paketų, o kiti leidžia jums pasirinkti, kuriuos paketus įdiegti ir ką palikti savo nuožiūra.

(how-to)

Kodėl "dir C:" grąžina tokius skirtingus rezultatus iš "dir C: "?

Kai sužinosite apie komandinės eilutės naudojimą ir tai, ką gali daryti įvairios komandos, galite stebėtis kodėl gausite tokius skirtingus rezultatus, kurie atrodo beveik identiškos komandos. Atsižvelgiant į tai, šiandien "SuperUser" klausimas ir atsakymas padeda supainioti skaitytoją. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A tinklalapių grupės, padalinys.

(how-to)