Ar kada nors pastebėjote, kad jūsų naršyklė kartais rodo svetainės organizacijos pavadinimą į šifruotą svetainę? Tai ženklas, kad svetainėje yra išplėstas patvirtinimo sertifikatas, nurodantis, kad svetainės tapatybė buvo patvirtinta.

EV sertifikatuose nėra jokio papildomo šifravimo stiprumo, o EV sertifikatas rodo, kad platus svetainės tapatybės patikrinimas užimta vieta. Standartiniai SSL sertifikatai labai menkai tikrina svetainės tapatybę.

Kaip naršyklės rodomi išplėstiniai patvirtinimo sertifikatai

Šifruotoje svetainėje, kurioje nenaudojamas išplėstinis patvirtinimo sertifikatas, "Firefox" teigia, kad svetainė yra "valdoma (nežinoma) . "

" Chrome "nerodo nieko kito, sakydamas, kad svetainės tapatybę patvirtino sertifikavimo institucija, išdavusi svetainės sertifikatą.

Prisijungus prie svetainės, kurioje naudojamas išplėstinis patvirtinimo sertifikatas," Firefox "pasakoja jūs jį valdo konkreti organizacija. Pagal šį dialogą "VeriSign" patvirtino, kad esame prijungę prie realios "PayPal" svetainės, kurią tvarko "PayPal, Inc.".

Kai prisijungiate prie svetainės, kurioje "Chrome" naudojamas "EV" sertifikatas, pateikiamas organizacijos pavadinimas savo adreso juostoje. Informaciniame dialoge mums pranešama, kad "VeriSign" patvirtino "PayPal" tapatybę naudodamas išplėstinį patvirtinimo sertifikatą.

Problema su SSL sertifikatais

Prieš keletą metų sertifikatų institucijos, naudojamos patvirtinti svetainės tapatybę prieš išduodamos sertifikatą. Sertifikavimo įstaiga patikrintų, ar reikalaujama, kad sertifikatas buvo įregistruotas, skambinti telefono numeriu ir patikrinti, ar įmonė yra teisėta operacija, atitinkanti svetainę.

Galų gale sertifikatų institucijos pradėjo siūlyti "tik domeno" sertifikatus. Tai buvo pigesni, nes sertifikavimo institucijai buvo mažiau darbų, kad būtų galima greitai patikrinti, ar prašytojas turi tam tikrą domeną (tinklalapį).

Piktnaudžiavimas galų gale pradėjo pasinaudoti šia galimybe. "Phisher" galėtų užregistruoti domeną paypall.com ir įsigyti tik domeno sertifikatą. Kai vartotojas prijungtas prie "paypall.com", vartotojo naršyklėje bus rodoma standartinė užrakto piktograma, suteikiant klaidingą saugumo jausmą. Naršyklėse nerodomas skirtumas tarp tik domeno sertifikato ir sertifikato, kuriame buvo išsamiau tikrinama svetainės tapatybė.

Visuomenės pasitikėjimas sertifikatų tarnybomis patikrinti svetaines sumažėjo - tai tik vienas pavyzdys sertifikatų institucijoms, kurios nesugeba atlikite jų deramą patikrinimą. 2011 m. "Electronic Frontier Foundation" nustatė, kad sertifikatų institucijos išdavė daugiau kaip 2000 "vietinio" serverio sertifikatų - pavadinimų, kurie visada nurodo jūsų dabartinį kompiuterį. (Šaltinis) Neteisingose ​​rankose toks sertifikatas gali palengvinti išpuolių tarpusavio atakas.

Kaip išplėstiniai tikrinimo pažymėjimai skiriasi

EV sertifikatas rodo, kad sertifikatų institucija patvirtino svetainės vykdymą pagal konkrečią organizaciją. Pavyzdžiui, jei phisher bandė gauti "EV" sertifikatą, skirtą "paypall.com", prašymas bus atmestas.

Skirtingai nuo standartinių SSL sertifikatų, tik sertifikato institucijos, perduodančios nepriklausomą auditą, gali išduoti EV sertifikatus. Sertifikavimo institucija / naršyklių forumas (CA / Browser forumas), savanoriškas sertifikavimo institucijų ir naršyklių paslaugų teikėjų, pvz., "Mozilla", "Google", "Apple" ir "Microsoft", organizavimas nustato griežtas gaires, kurių turi laikytis visos sertifikatų institucijos, išduodančios išplėstinius patvirtinimo sertifikatus. Tai idealu užkerta kelią sertifikatų institucijoms įsitraukti į kitą "lenktynes ​​į apačią", kur jie naudojasi lengvais patikrinimo metodais, kad galėtų pasiūlyti pigesnius sertifikatus.

Trumpai tariant, gairėse reikalaujama, kad sertifikatų institucijos patikrintų, ar organizacija, prašanti sertifikato, yra oficialiai įregistruota, kad jis turi atitinkamą domeną ir kad asmuo, prašantis sertifikato, veikia organizacijos vardu. Tai apima vyriausybės įrašų tikrinimą, susisiekimą su domeno savininku ir susisiekimą su organizacija, siekiant patikrinti, ar asmuo, prašantis sertifikato, dirba organizacijai.

Priešingai, domeno tikrinto sertifikato patvirtinimas gali apsilankyti tik domeno whois įrašuose, kad patikrintų, ar registruotojas naudoja tą pačią informaciją. Sertifikatų išdavimas domenams, pvz., "Localhost", reiškia, kad kai kurios sertifikatų institucijos netgi ne tokie daug patikrina. EV sertifikatai yra iš esmės bandymas atkurti visuomenės pasitikėjimą sertifikatų tarnybomis ir atstatyti jų vaidmenį vartų netikėtojų atžvilgiu.

Lengviausias būdas išvalyti "Windows 10" diegimą

Iki šiol, jei norėtumėte pradėti su savo "Windows 10" kompiuteriu, turite vieną iš dviejų variantų: iš naujo nustatykite savo kompiuterį arba atsisiųskite "Windows 10 ISO" ir iš naujo įdiekite operacinę sistemą rankiniu būdu. Ankstesniame pranešime aš parašiau apie tai, kaip galite atkurti "Windows" į gamyklinius nustatymus, tačiau tai tik iš naujo nustato jūsų "Windows 10" kompiuterį."Windows 10" k

(How-to)

Kaip jūsų kompiuteris galėjo pakeisti žaidimų konsolę savo svetainėje

Daugelį metų "pundits" ir "publicistas" skandavo, kad kompiuteriniai žaidimai pagaliau atitiko savo atitikimą. Kad po daugelio metų žaidimų pasaulyje tapo technologiškai aukščiausios galimybės, konsolės galų gale patenka į senėjimo platformą ir teigė, kad jų dominavimas yra pasirinkimo galimybė tiems, kurie rimtai paėmė aukščiausią tašką.

(how-to)