2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2024-01-09 10:23
EV-certifikater giver ikke yderligere krypteringsstyrke - i stedet angiver et EV-certifikat, at omfattende verifikation af webstedets identitet har fundet sted. Standard SSL-certifikater giver meget lidt verifikation af en websteds identitet.
Hvordan browsere viser udvidede valideringscertifikater
På et krypteret websted, der ikke bruger et udvidet valideringscertifikat, siger Firefox, at hjemmesiden "drives af (ukendt)".
Problemet med SSL-certifikater
For mange år siden anvendte certificeringsmyndighederne at verificere en websteds identitet, før de udstedte et certifikat. Certificeringsmyndigheden vil kontrollere, at den virksomhed, der anmoder om certifikatet, blev registreret, ringe til telefonnummeret og kontrollere, at virksomheden var en legitim transaktion, der matchede hjemmesiden.
Til sidst begyndte certificeringsmyndighederne at tilbyde "domain-only" -certifikater. Disse var billigere, da det var mindre arbejde for certifikatmyndigheden at hurtigt kontrollere, at anmoderen ejede et bestemt domæne (websted).
Phishers begyndte i sidste ende at udnytte dette. En phisher kunne registrere domænet paypall.com og købe et domæne-eneste certifikat. Når en bruger tilsluttet paypall.com, vil brugerens browser vise standard låsikonet, hvilket giver en falsk følelse af sikkerhed. Browsere viste ikke forskellen mellem et domæne-eneste certifikat og et certifikat, der involverede en mere omfattende verifikation af webstedets identitet.
Offentlig tillid til certifikatmyndighederne til at verificere hjemmesider er faldet - dette er kun et eksempel på, at certifikatmyndigheder undlader at gøre deres due diligence. I 2011 fandt Electronic Frontier Foundation, at certifikatmyndighederne havde udstedt over 2000 certifikater for "localhost" - et navn, der altid refererer til din nuværende computer. (Kilde) I de forkerte hænder kan et sådant certifikat gøre man-i-midten-angreb nemmere.
Hvor udvidede valideringscertifikater er forskellige
Et EV-certifikat angiver, at en certifikatmyndighed har verificeret, at hjemmesiden drives af en bestemt organisation. For eksempel, hvis en phisher forsøgte at få et EV-certifikat til paypall.com, ville anmodningen blive afvist.
I modsætning til standard SSL-certifikater må kun certifikatmyndigheder, der bestiller en uafhængig revision, udstede EV-certifikater. Certifikatudvalget / Browserforumet (CA / Browser Forum), en frivillig organisation af certificeringsmyndigheder og browserleverandører som Mozilla, Google, Apple og Microsoft udsteder strenge retningslinjer for, at alle certifikatmyndigheder, der udsteder udvidede valideringscertifikater, skal følge. Dette forhindrer ideelt set certifikatmyndighederne i at deltage i en anden "race til bunden", hvor de bruger laxverifikationspraksis til at tilbyde billigere certifikater.
Kort sagt kræver retningslinjerne, at certifikatmyndighederne verificerer, at den organisation, der anmoder om attesten er officielt registreret, at den ejer det pågældende domæne, og at den person, der anmoder om certifikatet, handler på vegne af organisationen. Dette indebærer at tjekke regeringsarkiver, kontakte domænerens ejer og kontakte organisationen for at kontrollere, at den person, der anmoder om certifikatet, arbejder for organisationen.
I modsætning hertil kan en domæne-kun certifikatbekræftelse kun indeholde et blik på domænet, som registrerer, at registranten bruger de samme oplysninger. Udstedelse af certifikater for domæner som "localhost" indebærer, at nogle certificeringsmyndigheder ikke engang gør så meget kontrol. EV-certifikater er grundlæggende et forsøg på at genoprette den offentlige tillid til certifikatmyndighederne og genoprette deres rolle som portvogtere mod imposters.
Anbefalede:
Sådan krypteres og adgangskode Beskyt dine USB-drev uden ekstra software
BitLocker er en mindre kendt teknologi, der er inkluderet i Windows, som giver dig mulighed for både at beskytte og kryptere indholdet af dine opbevaringsmedier.
Hvordan kan du inficeres via din browser og hvordan man beskytter dig selv
I en perfekt verden ville der ikke være nogen måde for din computer at blive inficeret via din browser. Browsere skal køre websider i en usikker sandkasse og isolere dem fra resten af computeren. Desværre sker det ikke altid.
Sådan fjerner du Trovi / Conduit / Search Beskyt Browser Hijack Malware
Hvis din computer er blevet kapret med en ubehagelig malware, der ikke vil lade dig ændre din startside, er der en stor chance for at du er blevet smittet med den skadelige malware, Trovi Search Protect, som tidligere var kendt som Conduit. Sådan fjerner du det.
Hvad er Website Traffic Fingeraftryk? Hvordan beskytter du dig selv?
Selvom du anvender anonyme værktøjer, er det muligt at vide, hvad du gør på internettet. Se, hvad der er Website Traffic Fingeraftryk og hvordan det virker
Tor Browser Review Download: Beskyt din privatliv og surf web sikkert
Download Tor-browser - Læs anmeldelse og funktioner. Folk stoler på det, når de går anonymt på internettet. Tor beskytter privatlivets fred og holder dig sikker online.