Ar kada nors pastebėjote, kad jūsų naršyklė kartais rodo svetainės organizacijos pavadinimą į šifruotą svetainę? Tai ženklas, kad svetainėje yra išplėstas patvirtinimo sertifikatas, nurodantis, kad svetainės tapatybė buvo patvirtinta.

EV sertifikatuose nėra jokio papildomo šifravimo stiprumo, o EV sertifikatas rodo, kad platus svetainės tapatybės patikrinimas užimta vieta. Standartiniai SSL sertifikatai labai menkai tikrina svetainės tapatybę.

Kaip naršyklės rodomi išplėstiniai patvirtinimo sertifikatai

Šifruotoje svetainėje, kurioje nenaudojamas išplėstinis patvirtinimo sertifikatas, "Firefox" teigia, kad svetainė yra "valdoma (nežinoma) . "

" Chrome "nerodo nieko kito, sakydamas, kad svetainės tapatybę patvirtino sertifikavimo institucija, išdavusi svetainės sertifikatą.

Prisijungus prie svetainės, kurioje naudojamas išplėstinis patvirtinimo sertifikatas," Firefox "pasakoja jūs jį valdo konkreti organizacija. Pagal šį dialogą "VeriSign" patvirtino, kad esame prijungę prie realios "PayPal" svetainės, kurią tvarko "PayPal, Inc.".

Kai prisijungiate prie svetainės, kurioje "Chrome" naudojamas "EV" sertifikatas, pateikiamas organizacijos pavadinimas savo adreso juostoje. Informaciniame dialoge mums pranešama, kad "VeriSign" patvirtino "PayPal" tapatybę naudodamas išplėstinį patvirtinimo sertifikatą.

Problema su SSL sertifikatais

Prieš keletą metų sertifikatų institucijos, naudojamos patvirtinti svetainės tapatybę prieš išduodamos sertifikatą. Sertifikavimo įstaiga patikrintų, ar reikalaujama, kad sertifikatas buvo įregistruotas, skambinti telefono numeriu ir patikrinti, ar įmonė yra teisėta operacija, atitinkanti svetainę.

Galų gale sertifikatų institucijos pradėjo siūlyti "tik domeno" sertifikatus. Tai buvo pigesni, nes sertifikavimo institucijai buvo mažiau darbų, kad būtų galima greitai patikrinti, ar prašytojas turi tam tikrą domeną (tinklalapį).

Piktnaudžiavimas galų gale pradėjo pasinaudoti šia galimybe. "Phisher" galėtų užregistruoti domeną paypall.com ir įsigyti tik domeno sertifikatą. Kai vartotojas prijungtas prie "paypall.com", vartotojo naršyklėje bus rodoma standartinė užrakto piktograma, suteikiant klaidingą saugumo jausmą. Naršyklėse nerodomas skirtumas tarp tik domeno sertifikato ir sertifikato, kuriame buvo išsamiau tikrinama svetainės tapatybė.

Visuomenės pasitikėjimas sertifikatų tarnybomis patikrinti svetaines sumažėjo - tai tik vienas pavyzdys sertifikatų institucijoms, kurios nesugeba atlikite jų deramą patikrinimą. 2011 m. "Electronic Frontier Foundation" nustatė, kad sertifikatų institucijos išdavė daugiau kaip 2000 "vietinio" serverio sertifikatų - pavadinimų, kurie visada nurodo jūsų dabartinį kompiuterį. (Šaltinis) Neteisingose ​​rankose toks sertifikatas gali palengvinti išpuolių tarpusavio atakas.

Kaip išplėstiniai tikrinimo pažymėjimai skiriasi

EV sertifikatas rodo, kad sertifikatų institucija patvirtino svetainės vykdymą pagal konkrečią organizaciją. Pavyzdžiui, jei phisher bandė gauti "EV" sertifikatą, skirtą "paypall.com", prašymas bus atmestas.

Skirtingai nuo standartinių SSL sertifikatų, tik sertifikato institucijos, perduodančios nepriklausomą auditą, gali išduoti EV sertifikatus. Sertifikavimo institucija / naršyklių forumas (CA / Browser forumas), savanoriškas sertifikavimo institucijų ir naršyklių paslaugų teikėjų, pvz., "Mozilla", "Google", "Apple" ir "Microsoft", organizavimas nustato griežtas gaires, kurių turi laikytis visos sertifikatų institucijos, išduodančios išplėstinius patvirtinimo sertifikatus. Tai idealu užkerta kelią sertifikatų institucijoms įsitraukti į kitą "lenktynes ​​į apačią", kur jie naudojasi lengvais patikrinimo metodais, kad galėtų pasiūlyti pigesnius sertifikatus.

Trumpai tariant, gairėse reikalaujama, kad sertifikatų institucijos patikrintų, ar organizacija, prašanti sertifikato, yra oficialiai įregistruota, kad jis turi atitinkamą domeną ir kad asmuo, prašantis sertifikato, veikia organizacijos vardu. Tai apima vyriausybės įrašų tikrinimą, susisiekimą su domeno savininku ir susisiekimą su organizacija, siekiant patikrinti, ar asmuo, prašantis sertifikato, dirba organizacijai.

Priešingai, domeno tikrinto sertifikato patvirtinimas gali apsilankyti tik domeno whois įrašuose, kad patikrintų, ar registruotojas naudoja tą pačią informaciją. Sertifikatų išdavimas domenams, pvz., "Localhost", reiškia, kad kai kurios sertifikatų institucijos netgi ne tokie daug patikrina. EV sertifikatai yra iš esmės bandymas atkurti visuomenės pasitikėjimą sertifikatų tarnybomis ir atstatyti jų vaidmenį vartų netikėtojų atžvilgiu.

Kaip redaguoti nuotraukas partijomis naudodamiesi peržiūra OS X

"OS X" peržiūra yra mažas vaizdų peržiūros programa, kuri vis dar suteikia. Peržiūra yra tokia turtinga, kad dažniausiai nėra priežasties įdiegti kitą vaizdo peržiūros priemonę. Tai netgi gali iš karto keisti didžiulę vaizdų partiją. Padarius dydžių keitimą, trumpai dirbama, kas paprastai būtų nuobodus ir daug laiko reikalaujantis procesas, darant prielaidą, kad visus savo vaizdus pakeičia tokie patys dydžiai.

(how-to)

Koks skirtumas tarp "BitLocker" ir "EFS" (failų sistemos šifravimas) sistemoje "Windows"?

"Windows 10, 8.1, 8 ir 7" apima "BitLocker" disko šifravimą, tačiau tai nėra vienintelis šifravimo sprendimas, pasiūlymas. Windows taip pat apima šifravimo metodą, vadinamą "šifravimo failų sistema" arba EFS. Štai kaip tai skiriasi nuo "BitLocker". Tai galima tik "Windows" profesionalų ir "Enterprise" versijose.

(how-to)