lt.phhsnews.com


lt.phhsnews.com / Kaip naršyklės patikrina svetainės tapatybes ir apsaugo nuo sukčiavimo

Kaip naršyklės patikrina svetainės tapatybes ir apsaugo nuo sukčiavimo


Ar kada nors pastebėjote, kad jūsų naršyklė kartais rodo svetainės organizacijos pavadinimą į šifruotą svetainę? Tai ženklas, kad svetainėje yra išplėstas patvirtinimo sertifikatas, nurodantis, kad svetainės tapatybė buvo patvirtinta.

EV sertifikatuose nėra jokio papildomo šifravimo stiprumo, o EV sertifikatas rodo, kad platus svetainės tapatybės patikrinimas užimta vieta. Standartiniai SSL sertifikatai labai menkai tikrina svetainės tapatybę.

Kaip naršyklės rodomi išplėstiniai patvirtinimo sertifikatai

Šifruotoje svetainėje, kurioje nenaudojamas išplėstinis patvirtinimo sertifikatas, "Firefox" teigia, kad svetainė yra "valdoma (nežinoma) . "

" Chrome "nerodo nieko kito, sakydamas, kad svetainės tapatybę patvirtino sertifikavimo institucija, išdavusi svetainės sertifikatą.

Prisijungus prie svetainės, kurioje naudojamas išplėstinis patvirtinimo sertifikatas," Firefox "pasakoja jūs jį valdo konkreti organizacija. Pagal šį dialogą "VeriSign" patvirtino, kad esame prijungę prie realios "PayPal" svetainės, kurią tvarko "PayPal, Inc.".

Kai prisijungiate prie svetainės, kurioje "Chrome" naudojamas "EV" sertifikatas, pateikiamas organizacijos pavadinimas savo adreso juostoje. Informaciniame dialoge mums pranešama, kad "VeriSign" patvirtino "PayPal" tapatybę naudodamas išplėstinį patvirtinimo sertifikatą.

Problema su SSL sertifikatais

Prieš keletą metų sertifikatų institucijos, naudojamos patvirtinti svetainės tapatybę prieš išduodamos sertifikatą. Sertifikavimo įstaiga patikrintų, ar reikalaujama, kad sertifikatas buvo įregistruotas, skambinti telefono numeriu ir patikrinti, ar įmonė yra teisėta operacija, atitinkanti svetainę.

Galų gale sertifikatų institucijos pradėjo siūlyti "tik domeno" sertifikatus. Tai buvo pigesni, nes sertifikavimo institucijai buvo mažiau darbų, kad būtų galima greitai patikrinti, ar prašytojas turi tam tikrą domeną (tinklalapį).

Piktnaudžiavimas galų gale pradėjo pasinaudoti šia galimybe. "Phisher" galėtų užregistruoti domeną paypall.com ir įsigyti tik domeno sertifikatą. Kai vartotojas prijungtas prie "paypall.com", vartotojo naršyklėje bus rodoma standartinė užrakto piktograma, suteikiant klaidingą saugumo jausmą. Naršyklėse nerodomas skirtumas tarp tik domeno sertifikato ir sertifikato, kuriame buvo išsamiau tikrinama svetainės tapatybė.

Visuomenės pasitikėjimas sertifikatų tarnybomis patikrinti svetaines sumažėjo - tai tik vienas pavyzdys sertifikatų institucijoms, kurios nesugeba atlikite jų deramą patikrinimą. 2011 m. "Electronic Frontier Foundation" nustatė, kad sertifikatų institucijos išdavė daugiau kaip 2000 "vietinio" serverio sertifikatų - pavadinimų, kurie visada nurodo jūsų dabartinį kompiuterį. (Šaltinis) Neteisingose ​​rankose toks sertifikatas gali palengvinti išpuolių tarpusavio atakas.

Kaip išplėstiniai tikrinimo pažymėjimai skiriasi

EV sertifikatas rodo, kad sertifikatų institucija patvirtino svetainės vykdymą pagal konkrečią organizaciją. Pavyzdžiui, jei phisher bandė gauti "EV" sertifikatą, skirtą "paypall.com", prašymas bus atmestas.

Skirtingai nuo standartinių SSL sertifikatų, tik sertifikato institucijos, perduodančios nepriklausomą auditą, gali išduoti EV sertifikatus. Sertifikavimo institucija / naršyklių forumas (CA / Browser forumas), savanoriškas sertifikavimo institucijų ir naršyklių paslaugų teikėjų, pvz., "Mozilla", "Google", "Apple" ir "Microsoft", organizavimas nustato griežtas gaires, kurių turi laikytis visos sertifikatų institucijos, išduodančios išplėstinius patvirtinimo sertifikatus. Tai idealu užkerta kelią sertifikatų institucijoms įsitraukti į kitą "lenktynes ​​į apačią", kur jie naudojasi lengvais patikrinimo metodais, kad galėtų pasiūlyti pigesnius sertifikatus.

Trumpai tariant, gairėse reikalaujama, kad sertifikatų institucijos patikrintų, ar organizacija, prašanti sertifikato, yra oficialiai įregistruota, kad jis turi atitinkamą domeną ir kad asmuo, prašantis sertifikato, veikia organizacijos vardu. Tai apima vyriausybės įrašų tikrinimą, susisiekimą su domeno savininku ir susisiekimą su organizacija, siekiant patikrinti, ar asmuo, prašantis sertifikato, dirba organizacijai.

Priešingai, domeno tikrinto sertifikato patvirtinimas gali apsilankyti tik domeno whois įrašuose, kad patikrintų, ar registruotojas naudoja tą pačią informaciją. Sertifikatų išdavimas domenams, pvz., "Localhost", reiškia, kad kai kurios sertifikatų institucijos netgi ne tokie daug patikrina. EV sertifikatai yra iš esmės bandymas atkurti visuomenės pasitikėjimą sertifikatų tarnybomis ir atstatyti jų vaidmenį vartų netikėtojų atžvilgiu.


Kaip atsikratyti

Kaip atsikratyti "Outlook 2013" parinkčių dėžutės išvesties lango

Mes anksčiau parodėme, kaip atsikratyti" Įklijuoti "parinktis, kuri rodoma įkeliant tekstą" Word "," Excel " arba "PowerPoint". Jūs galite padaryti tą patį ir "Outlook", tačiau procedūra šiek tiek skiriasi. Norėdami atsikratyti langelio "Įklijuoti parinktis", spustelėkite skirtuką "Failas" pagrindiniame "Outlook" lange.

(how-to)

Kaip įgalinti Num Lock automatiškai, kai kompiuterio batai

Kaip įgalinti Num Lock automatiškai, kai kompiuterio batai

"Windows 10" leidžia greitai prisijungti naudodami skaitmeninį PIN kodą, o ne ilgesnį slaptažodį. jei turite klaviatūrą su skaičių klaviatūra, galite naudoti šią skaičių klaviatūrą įvesti PIN kodą, kai įjungiate Num Lock. Štai kaip įjungti "Num Lock" paleidžiant, kad jums nereikėtų kiekvieną kartą paspausti klavišo.

(how-to)