lt.phhsnews.com


lt.phhsnews.com / Kaip naršyklės patikrina svetainės tapatybes ir apsaugo nuo sukčiavimo

Kaip naršyklės patikrina svetainės tapatybes ir apsaugo nuo sukčiavimo


Ar kada nors pastebėjote, kad jūsų naršyklė kartais rodo svetainės organizacijos pavadinimą į šifruotą svetainę? Tai ženklas, kad svetainėje yra išplėstas patvirtinimo sertifikatas, nurodantis, kad svetainės tapatybė buvo patvirtinta.

EV sertifikatuose nėra jokio papildomo šifravimo stiprumo, o EV sertifikatas rodo, kad platus svetainės tapatybės patikrinimas užimta vieta. Standartiniai SSL sertifikatai labai menkai tikrina svetainės tapatybę.

Kaip naršyklės rodomi išplėstiniai patvirtinimo sertifikatai

Šifruotoje svetainėje, kurioje nenaudojamas išplėstinis patvirtinimo sertifikatas, "Firefox" teigia, kad svetainė yra "valdoma (nežinoma) . "

" Chrome "nerodo nieko kito, sakydamas, kad svetainės tapatybę patvirtino sertifikavimo institucija, išdavusi svetainės sertifikatą.

Prisijungus prie svetainės, kurioje naudojamas išplėstinis patvirtinimo sertifikatas," Firefox "pasakoja jūs jį valdo konkreti organizacija. Pagal šį dialogą "VeriSign" patvirtino, kad esame prijungę prie realios "PayPal" svetainės, kurią tvarko "PayPal, Inc.".

Kai prisijungiate prie svetainės, kurioje "Chrome" naudojamas "EV" sertifikatas, pateikiamas organizacijos pavadinimas savo adreso juostoje. Informaciniame dialoge mums pranešama, kad "VeriSign" patvirtino "PayPal" tapatybę naudodamas išplėstinį patvirtinimo sertifikatą.

Problema su SSL sertifikatais

Prieš keletą metų sertifikatų institucijos, naudojamos patvirtinti svetainės tapatybę prieš išduodamos sertifikatą. Sertifikavimo įstaiga patikrintų, ar reikalaujama, kad sertifikatas buvo įregistruotas, skambinti telefono numeriu ir patikrinti, ar įmonė yra teisėta operacija, atitinkanti svetainę.

Galų gale sertifikatų institucijos pradėjo siūlyti "tik domeno" sertifikatus. Tai buvo pigesni, nes sertifikavimo institucijai buvo mažiau darbų, kad būtų galima greitai patikrinti, ar prašytojas turi tam tikrą domeną (tinklalapį).

Piktnaudžiavimas galų gale pradėjo pasinaudoti šia galimybe. "Phisher" galėtų užregistruoti domeną paypall.com ir įsigyti tik domeno sertifikatą. Kai vartotojas prijungtas prie "paypall.com", vartotojo naršyklėje bus rodoma standartinė užrakto piktograma, suteikiant klaidingą saugumo jausmą. Naršyklėse nerodomas skirtumas tarp tik domeno sertifikato ir sertifikato, kuriame buvo išsamiau tikrinama svetainės tapatybė.

Visuomenės pasitikėjimas sertifikatų tarnybomis patikrinti svetaines sumažėjo - tai tik vienas pavyzdys sertifikatų institucijoms, kurios nesugeba atlikite jų deramą patikrinimą. 2011 m. "Electronic Frontier Foundation" nustatė, kad sertifikatų institucijos išdavė daugiau kaip 2000 "vietinio" serverio sertifikatų - pavadinimų, kurie visada nurodo jūsų dabartinį kompiuterį. (Šaltinis) Neteisingose ​​rankose toks sertifikatas gali palengvinti išpuolių tarpusavio atakas.

Kaip išplėstiniai tikrinimo pažymėjimai skiriasi

EV sertifikatas rodo, kad sertifikatų institucija patvirtino svetainės vykdymą pagal konkrečią organizaciją. Pavyzdžiui, jei phisher bandė gauti "EV" sertifikatą, skirtą "paypall.com", prašymas bus atmestas.

Skirtingai nuo standartinių SSL sertifikatų, tik sertifikato institucijos, perduodančios nepriklausomą auditą, gali išduoti EV sertifikatus. Sertifikavimo institucija / naršyklių forumas (CA / Browser forumas), savanoriškas sertifikavimo institucijų ir naršyklių paslaugų teikėjų, pvz., "Mozilla", "Google", "Apple" ir "Microsoft", organizavimas nustato griežtas gaires, kurių turi laikytis visos sertifikatų institucijos, išduodančios išplėstinius patvirtinimo sertifikatus. Tai idealu užkerta kelią sertifikatų institucijoms įsitraukti į kitą "lenktynes ​​į apačią", kur jie naudojasi lengvais patikrinimo metodais, kad galėtų pasiūlyti pigesnius sertifikatus.

Trumpai tariant, gairėse reikalaujama, kad sertifikatų institucijos patikrintų, ar organizacija, prašanti sertifikato, yra oficialiai įregistruota, kad jis turi atitinkamą domeną ir kad asmuo, prašantis sertifikato, veikia organizacijos vardu. Tai apima vyriausybės įrašų tikrinimą, susisiekimą su domeno savininku ir susisiekimą su organizacija, siekiant patikrinti, ar asmuo, prašantis sertifikato, dirba organizacijai.

Priešingai, domeno tikrinto sertifikato patvirtinimas gali apsilankyti tik domeno whois įrašuose, kad patikrintų, ar registruotojas naudoja tą pačią informaciją. Sertifikatų išdavimas domenams, pvz., "Localhost", reiškia, kad kai kurios sertifikatų institucijos netgi ne tokie daug patikrina. EV sertifikatai yra iš esmės bandymas atkurti visuomenės pasitikėjimą sertifikatų tarnybomis ir atstatyti jų vaidmenį vartų netikėtojų atžvilgiu.


Kaip sužinoti, kas priima svetainę (bendrove hostingową).

Kaip sužinoti, kas priima svetainę (bendrove hostingową).

Štai trumpas patarimas visiems, norintiems paprasčiausiai išsiaiškinti, kas talpina konkrečią svetainę . Bandydami išsiaiškinti, kas yra interneto svetainė, gali būti erzinanti užduotis, jei bandote pereiti įprastuosius kanalus, ieškodami WHOIS duomenų bazės ir tt Daug kartų galite gauti tik tą bendrovę ar asmenį, kuris įregistravo domeną vardas, bet ne faktinė hostingo kompanija.Kas yra hostingo? yra

(How-to)

"Google" kortelė leidžia jums peržiūrėti virtualią realybę, bet tai ne visi, kas puikus

"Google" kartonas yra kietas. Tai būdas pabandyti virtualioje realybėje su pigia ausine iš kartono ir jūsų dabartiniu "Android" telefonu ar "iPhone". Tačiau, palyginti su tokiais įrenginiais kaip "Oculus Rift", "Google" kortelė yra tik salono triukas. Mes nenorime išsisukinėti nuo "Google" kartono. Vėlgi, tai tvarkinga.

(how-to)