5Jul
Да ли сте икада приметили да ваш претраживач понекад приказује име организације сајта на шифрираној веб локацији?Ово је знак да веб локација има продужени сертификат потврђивања, што указује на то да је идентитет сајта потврдјен.
ЕВ сертификати не пружају никакву додатну снагу шифровања - уместо тога, ЕВ сертификат указује на то да је дошло до обимне провјере идентитета веб странице.Стандардни ССЛ сертификати пружају врло мало верификације идентитета веб странице.
Како претраживачи приказују потврђене сертификате за потврђивање
На шифрираној веб локацији која не користи проширени сертификат потврђивања, Фирефок каже да је веб локација "покренута( непознато)."
Цхроме не приказује ништа другачије и каже да идентитет веб сајтаје потврдио орган за сертификат који је издао сертификат веб странице.
Када сте повезани на веб локацију која користи проширени сертификат потврде, Фирефок вам каже да га покреће одређена организација.Према овом дијалогу, ВериСигн је потврдио да смо повезани на праву ПаиПал веб локацију, коју покреће ПаиПал, Инц.
Када сте повезани на веб локацију која користи ЕВ сертификат у Цхроме-у, име организације се појављује у вашемадреса бар.Дијалог са информацијама нам говори да је идентитет ПаиПал-а верификован од стране ВериСигн-а користећи продужени сертификат потврде.
Проблем са ССЛ сертификатима
Пре више година, органи за сертификацију су користили да верификују идентитет сајта пре издавања сертификата.Орган сертификата проверио је да ли је регистрација предузећа која је тражила сертификат, позовите телефонски број и потврдите да је предузеће легитимна операција која одговара веб локацији.
На крају, органи сертификата су почели да нуде сертификате "само за домен".Ови су били јефтинији, јер је било мање посла за ауторитет за сертификацију да брзо провери да ли је подносилац захтјева имао одређени домен( веб страница).
Пхисхерс су на крају почели искористити ово.Фишер би могао да региструје домен паипалл.цом и купи сертификат само за домаин.Када је корисник повезан на паипалл.цом, корисников прегледач ће приказати стандардну икону закључавања, пружајући лажни осећај сигурности.Бровсери нису приказали разлику између сертификата само за домен и сертификата који је укључивао обимније верификовање идентитета веб странице.
Јавно повјерење у органе сертификата да верификују веб странице је пао - ово је само један примјер сертификационих органа који не проводе своју дужну пажњу.Фондација Елецтрониц Фронтиер је 2011. године открила да су органи сертификата издали више од 2000 сертификата за "лоцалхост" - име које се увијек односи на ваш тренутни рачунар.(Извор) У погрешним рукама, овакав сертификат би могао олакшати нападе човек-у-средину.
Како су сертификати за продужену потврду различити
ЕВ сертификат означава да је ауторитет за сертификат верификовао да веб локацију покреће одређена организација.На пример, ако је фишер покушао да добије ЕВ сертификат за паипалл.цом, захтев би био одбијен.
За разлику од стандардних ССЛ сертификата, дозвољено је издавање ЕВ сертификата само органима сертификата који прођу независну ревизију.Организација за сертификацију / претраживач Форум( ЦА / Бровсер Форум), добровољна организација ауторитета за сертификацију и продаваца претраживача, као што су Мозилла, Гоогле, Аппле и Мицрософт, издају стриктне смјернице које морају потврдити сви органи сертификата који издају продужене цертификате валидације.Ово идеално спречава органе сертификата да се ангажују у другој "трци до дна", где користе слабу верификациону праксу како би понудили јефтиније сертификате.
Укратко, смјернице захтијевају да органи сертификата потврди организацију која тражи сертификат је званично регистрована, да посједује предметни домен и да особа која тражи сертификат дјелује у име организације.Ово подразумева проверу владиних евиденција, контактирање власника домене и контактирање организације како би се потврдило да особа која тражи сертификат ради за организацију.
За разлику од тога, верификација сертификата само за домен може само укључити поглед у записнике који су регистровали домен да би потврдили да регистрант користи исте информације.Издавање сертификата за домене попут "лоцалхост" подразумијева да неки органи сертификата чак и не чине толико верификације.ЕВ сертификати су, фундаментално, покушај повраћаја поверења јавности у органе сертификата и враћање њихове улоге као гатекееперс-а против присилаца.