Регистрация Войти
Рейтинг:0
avatar Server

Практическая разница между SSL-сертификатом DV и EV/OV?

флаг ir
TommyPeanuts

Когда я просматриваю SSL-сертификат сайта из браузера, в разделе «Кому выдано» всегда говорится, что организация не является частью сертификата.

Если конечные пользователи не могут самостоятельно проверить мою организацию (я предполагаю, что браузер теперь делает это за них), какова практическая ценность наличия сертификата OV/EV? Это по какой-то другой причине? Если да, то?

Я вижу, что на момент написания Комодо говорит что OV/EV не только показывает сведения об организации в сертификате, но и:

В дополнение к символу защищенного замка активируются сертификаты EV SSL. «зеленую адресную строку» в некоторых веб-браузерах, отображая аутентифицированное название компании, выделенное зеленым цветом рядом с веб-адресом.

Я не думаю, что какое-либо утверждение верно уже пару лет для большинства браузеров. Они перечисляют некоторые другие преимущества, но они кажутся незначительными («Поставляется с логотипом ComodoCA Trust» — есть много доказательств того, что конечные пользователи знают об этом или заботятся об этом?).

РЕДАКТИРОВАТЬ: Поскольку я разместил свой вопрос, теперь я вижу, что есть некоторые сайты, в сертификатах которых есть организация: uk.yahoo.com (хотя и отображается как «Oath Inc») и www.bankofengland.co.uk. Это явно опровергает мою первоначальную точку зрения. Но я думаю, что мой главный вопрос остается в силе. Любопытно, что Google не использует EV.

244
2 + 1
dave_thompson_085 avatar
флаг jp
dave_thompson_085
Для тех, кто не знал, Yahoo была приобретена Verizon, которая объединила ее с AOL и HuffPost в дочернюю компанию под названием Oath и теперь пытается ее продать. Отсюда и название на данный момент. Проверка организации, управляющей веб-сайтом, полезна только в том случае, если организация существует достаточно долго, чтобы люди могли ее помнить, что в современном бизнесе становится все более и более редким :-) Неиспользование Google менее любопытно, потому что Google работает над _downplay_ EV в Chrome; см. https://security.stackexchange.com/questions/52387/does-google-use-extended-validation-certificates.
0
Ответить
Рейтинг:2
avatar Server
флаг jp
Esa Jokinen

Я позволю Трою Ханту"Сертификаты расширенной проверки (действительно, действительно) мертвы" (август 2019 г.) ответьте на ваш вопрос. старая статья есть все примеры с картинками, но подведем итог:

Похоже, единственными сторонниками электромобилей были те, кто их продавал, или те, кто не понимал, как полагаться на отсутствие положительного визуального Индикатор просто никогда не был хорошей идеей.

✓ ✓ больше нет EV, и подавляющее большинство пользователей Интернета больше не видят что-то, чего они даже не знали, было там с самого начала! О, конечно, ты все еще может перейти к сертификату и увидеть имя объекта, но кто на самом деле будет это делать? Ты и я, возможно, но мы не именно в мясе браузерной демографии.

Comodo может заявлять что угодно, пытаясь получать прибыль с помощью этого продукта, пока это возможно.

Кроме того, преступники могли использовать Логотип ComodoCA Trust например, на фишинговом сайте, так как они уже нарушают закон и, следовательно, это не добавит им большого бремени греха.

0 + 0
Рейтинг:1
avatar Server
флаг cn
Håkan Lindqvist

Сертификат OV/EV будет содержать О (Организация), С (Страна) и т. д. (часть из них, по утверждению ЦС, подтверждена), все они видны любому пользователю, который на самом деле решит их просмотреть.

Более подробно, если мы рассмотрим две разные основные ветки браузеров:

Для хрома (92): для EV это отображается непосредственно в обзоре, который появляется, когда вы нажимаете символ замка «Выдано: О [С]" (название организации и страна)
Для Firefox (90): для EV это отображается непосредственно в обзоре, который появляется, когда вы нажимаете символ замка «Сертификат выдан: О" (Название организации)

(«Зеленая адресная строка», упомянутая в вопросе, относится к историческому элементу пользовательского интерфейса, который по существу отображал вышеуказанную информацию непосредственно в адресной строке.)

Для Chrome и Firefox: для EV, а также для OU, если вы нажмете, чтобы просмотреть актуальный сертификат и перейдете в раздел «Тема», вы получите полный список заявленной информации о субъекте. О (Организация), ОУ (Организационная единица), л (Местонахождение), С (штат/провинция), С (Страна), что еще может быть включено.

Так что все это есть и теоретически может быть проверено любым конечным пользователем. Проблема в этом отношении заключается в том, что на практике пользователи очень редко просматривают его.
Я полагаю, что вероятность того, что сводка для сертификатов EV (с О и иногда С) увидит пользователь, но даже это очень маловероятно.

И для полноты любой из этих сертификатов содержит только значения о субъекте, которые были проверены ЦС, а это означает, что для сертификатов DV раздел субъекта не будет содержать никакой этой информации, поскольку ЦС только подтвердил, что субъект контролирует рассматриваемое доменное имя. Полезной частью сертификата DV на самом деле будет только раздел SAN, но это то, что браузер уже проверяет для вас и выдает ошибку, если есть несоответствие.

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.