înregistrare Logare
Puncte:0
avatar Server

Diferență practică între un certificat SSL DV și EV/OV?

drapel ir
TommyPeanuts

Când văd certificatul SSL al unui site dintr-un browser, se spune întotdeauna în secțiunea „Emis către” că organizația nu face parte din certificat.

Dacă utilizatorii finali nu pot verifica în mod independent organizația mea (presupun că browserul face asta acum pentru ei), care este valoarea practică a deține un certificat OV/EV? Este din alt motiv? Si ce daca?

Văd asta la momentul scrierii spune Comodo că asta nu numai că OV/EV arată detaliile organizației în certificat, ci:

Pe lângă simbolul lacătului securizat, se activează certificatele EV SSL „bara de adrese verzi” în anumite browsere web prin afișarea numele companiei autentificată în verde, lângă adresa web.

Nu cred că niciunul dintre statemet este adevărat de vreo câțiva ani pentru majoritatea browserelor. Ele enumeră câteva alte beneficii, dar acestea par marginale („Vine cu sigla ComodoCA Trust” – există multe dovezi că utilizatorii finali știu sau le pasă de asta?).

EDITARE: De când am postat întrebarea mea, acum văd că există unele site-uri care au o organizație în certificatele lor: uk.yahoo.com (deși arată ca „Oath Inc”) și www.bankofengland.co.uk. Acest lucru în mod evident neagă punctul meu inițial. Dar cred că întrebarea mea principală rămâne în picioare. Curios că Google nu folosește totuși EV.

244
2 + 1
dave_thompson_085 avatar
drapel jp
dave_thompson_085
Pentru oricine nu știa, Yahoo a fost achiziționat de Verizon, care a combinat-o cu AOL și HuffPost într-o subsidiară numită Oath și acum încearcă să vândă asta. De aici și denumirea, deocamdată. Validarea organizației care rulează un site web este utilă doar dacă organizația există suficient de mult pentru ca oamenii să-l amintească, ceea ce în afacerile moderne devine din ce în ce mai rar :-) Neutilizarea Google este mai puțin curioasă, deoarece Google a lucrat pentru a _downplay_ EV în Chrome; consultați https://security.stackexchange.com/questions/52387/does-google-use-extended-validation-certificates .
0
Răspunde
Puncte:2
avatar Server
drapel jp
Esa Jokinen

Îi voi lăsa pe Troy Hunt"Certificatele de validare extinsă sunt (într-adevăr, într-adevăr) moarte" (august 2019) răspunde la întrebarea ta articol mai vechi are toate exemplele cu imagini, dar pentru a rezuma:

Singurii susținători ai EV păreau să fie cei care îl vând sau cei care nu a înțeles cum se bazează pe absența unui vizual pozitiv indicatorul nu a fost niciodată o idee bună în primul rând.

â â nu mai EV și marea majoritate a utilizatorilor web nu mai văd ceva ce ei nici măcar nu știau că era acolo de la început! Oh, sigur, tu poate în continuare să detalieze în certificat și să vedeți numele entității, dar cine o sa faca cu adevarat asta? Tu și cu mine, poate, dar nu suntem exact în carnea demografiei browserului.

Comodo este liber să declare orice în timp ce încearcă să facă profit cu acest produs atâta timp cât poate.

De asemenea, criminalii ar putea folosi Logo-ul ComodoCA Trust de exemplu, pe un site de phishing, deoarece încalcă deja legea și, prin urmare, nu ar adăuga prea mult la povara păcatului.

0 + 0
Puncte:1
avatar Server
drapel cn
Håkan Lindqvist

Un certificat OV/EV ar conține O (Organizare), C (Țara), etc. (parte din care CA afirmă că le-au validat), toate vizibile pentru orice utilizator care decide să se uite la ele.

Mai detaliat, dacă ne uităm la două ramuri majore diferite ale browserelor:

Pentru Chrome (92): pentru EV se afișează direct în prezentarea generală care apare când faceți clic pe simbolul lacătului „Emis pentru: O [C]" (numele și țara organizației)
Pentru Firefox (90): pentru EV apare direct în prezentarea generală care apare când faceți clic pe simbolul lacătului „Certificat emis către: O" (Numele Organizatiei)

(„Bara de adrese verde” menționată în întrebare se referă la un element istoric al interfeței de utilizare care a arătat în esență informațiile de mai sus direct în bara de adrese.)

Pentru Chrome și Firefox: pentru EV, precum și pentru OU, dacă faceți clic pentru a vedea certificatul real și mergeți la secțiunea „Subiect”, veți avea lista completă a informațiilor revendicate despre subiect. O (Organizare), OU (Unitate organizationala), L (Localitate), S (Stat/Provincie), C (Țara), orice altceva ar putea fi inclus.

Deci totul este acolo și teoretic poate fi inspectat de orice utilizator final. Problema în acest sens este că este foarte rar văzut în practică de utilizatori.
Presupun că există o șansă puțin mai mare ca rezumatul pentru certificatele EV (cu O si cateodata C) este văzut de un utilizator, dar chiar și asta este o șansă foarte lungă.

Și pentru a fi complet, oricare dintre aceste certificate conține doar valorile despre subiect care au fost validate de CA, ceea ce înseamnă că pentru certificatele DV, secțiunea subiect nu va avea niciuna dintre aceste informații, deoarece CA a validat doar că subiectul controlează numele de domeniu în cauză. Partea utilă a unui certificat DV ar fi într-adevăr doar secțiunea SAN, dar aceasta este ceea ce browserul validează deja pentru tine și aruncă o potrivire dacă există o nepotrivire.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.