Почетна » како да » Како претраживачи проверавају идентитете Веб локације и штите од импостера

    Како претраживачи проверавају идентитете Веб локације и штите од импостера

    Да ли сте икада приметили да ваш прегледач понекад приказује име организације на шифрованом веб сајту? Ово је знак да веб локација има проширени сертификат о провјери ваљаности, што указује да је идентитет веб-локације потврђен.

    ЕВ сертификати не пружају додатну снагу шифровања - уместо тога, ЕВ сертификат указује да је извршена опсежна верификација идентитета веб сајта. Стандардни ССЛ сертификати обезбеђују веома мало верификације идентитета веб сајта.

    Како прегледачи приказују проширене сертификате валидације

    На шифрованом веб сајту који не користи проширени сертификат за потврду, Фирефок каже да је веб сајт „покренут (непознат)“.

    Цхроме не приказује ништа другачије и каже да је идентитет веб локације проверио ауторитет за цертификате који је издао сертификат веб сајта.

    Када сте повезани са Веб локацијом која користи проширени сертификат за потврду, Фирефок вам каже да је покреће одређена организација. Према овом дијалогу, ВериСигн је потврдио да смо повезани на прави ПаиПал сајт, који води ПаиПал, Инц.

    Када сте повезани на локацију која користи ЕВ сертификат у Цхроме-у, име организације се појављује у адресној траци. Дијалог са информацијама нам говори да је ВериСигн потврдио идентитет ПаиПала користећи проширени сертификат валидације.

    Проблем са ССЛ сертификатима

    Пре неколико година, ауторитети сертификата су верификовали идентитет веб сајта пре издавања сертификата. Ауторитет за сертификацију би проверио да ли је посао који захтева цертификат регистрован, позвати број телефона и проверити да је посао легитимна операција која одговара веб-локацији.

    На крају, ауторитети за цертификате су почели да нуде сертификате само за домену. То је било јефтиније, јер је за ауторитет цертификата било мање посла да брзо провери да ли је подносилац захтева имао одређени домен (веб сајт).

    Фишери су на крају почели да користе ову предност. Фишер би могао да региструје домен паипалл.цом и купи сертификат само за домен. Када се корисник повеже са паипалл.цом, корисников прегледач ће приказати стандардну икону закључавања, пружајући лажни осећај сигурности. Прегледачи нису приказали разлику између сертификата само за домен и цертификата који су укључивали опсежнију провјеру идентитета веб-локације.

    Поверење јавности у сертификационе органе да би се верификовале интернет странице је пало - ово је само један пример да органи за сертификацију не успеју да ураде своју дужну пажњу. У 2011. години, Елецтрониц Фронтиер Фоундатион је установила да су сертификационе службе издале преко 2000 сертификата за “лоцалхост” - име које се увек односи на ваш тренутни рачунар. (Извор) У погрешним рукама, такав сертификат би могао олакшати нападе на људе.

    Како се проширени сертификати за валидацију разликују

    ЕВ сертификат означава да је ауторитет за сертификацију проверио да ли веб локацију води одређена организација. На пример, ако је пхисхер покушао да добије ЕВ сертификат за паипалл.цом, захтев ће бити одбијен.

    За разлику од стандардних ССЛ сертификата, само сертификациони органи који су прошли независну ревизију могу да издају ЕВ сертификате. Цертифицатион Аутхорити / Бровсер Форум (ЦА / Форум Бровсер), добровољна организација сертификационих органа и продаваца претраживача као што су Мозилла, Гоогле, Аппле и Мицрософт издају строге смернице које морају да следе сви органи за издавање сертификата који издају проширене сертификате. Ово идеално спречава ауторитете за издавање сертификата да се упусте у другу „трку до дна“, где користе слабу праксу верификације да понуде јефтиније сертификате.

    Укратко, смјернице захтијевају да тијела за издавање цертификата потврде да је организација која тражи цертификат службено регистрирана, да посједује предметни домен и да особа која тражи цертификат дјелује у име организације. То укључује провјеру владиних евиденција, контактирање власника домене и контактирање организације како би се провјерило да особа која тражи цертификат ради за организацију.

    Насупрот томе, верификација сертификата само за домену може укључивати само поглед на Вхоис записе домена да би се потврдило да регистрант користи исте информације. Издавање сертификата за домене као што је „лоцалхост“ подразумева да неке сертификационе власти не раде толико верификације. ЕВ сертификати су, у основи, покушај да се обнови повјерење јавности у цертификацијске органе и да се врати њихова улога чувара врата против импостера.