Perchè per alcuni browser SSL i browser mostrano informazioni extra, mentre per altri no

14

Durante la visita di alcuni siti Web https (come banche online, ecc.) la stringa dell'URL sembra avere una piccola casella verde aggiuntiva sul lato sinistro, con alcuni dettagli dell'organizzazione.

Mentre altri siti Web https mostrano solo un lucchetto

guarda l'esempio di foto.

Perché è questo, e qual è la differenza.

    
posta dark_ruby 12.03.2015 - 16:13
fonte

3 risposte

23

La distinzione di base è tra un certificato che verifica il controllo di un dominio e un certificato che verifica l'entità reale dietro il dominio. Con un certificato SSL standard, tutto ciò che viene verificato è che l'entità con il certificato controlla legittimamente quel dominio. Ciò non significa che sia l'entità che penso che sia; Potrei registrare bankofamerica.co, e posso quindi legittimamente ottenere un certificato validato dal dominio per questo, e questo apparirebbe come un blocco verde nei browser.

Ciò che questa casella indica è che le CA hanno fatto più validazione; I certificati EV (la casella verde) in genere richiedono effettivamente la verifica dell'esistenza e il nome dell'attività commerciale che li richiede. Non ho potuto ottenere un certificato EV per quel sito che riporta "Bank of America", perché non ho una società chiamata Bank of America, e anche se facessi la persona reale a rivedere una domanda di certificazione EV (diversamente dai normali certs , I certificati EV non sono automatizzati) sarebbe probabilmente un po 'sospetto nei confronti di qualcuno che dichiara di essere una banca.

Questo è il ruolo dichiarato dei certificati EV: verificare che il server che ti ha inviato una pagina web sia il server corretto per quel dominio in realtà non aiuta se non sai anche che il dominio è di proprietà dell'azienda con cui vuoi interagire. Con Google e Facebook, sai già che i loro siti web sono google.com e facebook.com, quindi so che voglio parlare con google.com, e se sto parlando con il vero google.com è sufficiente. Con altre organizzazioni, non è necessariamente sufficiente sapere che sto parlando al vero so-and-so.com; Devo anche sapere che so-and-so.com è il sito web con cui voglio parlare.

    
risposta data 12.03.2015 - 17:43
fonte
6

Le CA (Autorità di certificazione) addebitano costi aggiuntivi per le "scatole verdi lucide" perché inducono i proprietari / operatori dei siti Web a credere che se il tuo sito ha la migliore "scatola verde lucida", i tuoi visitatori si fideranno di te di più. Questa tattica propagandistica ha generalmente funzionato molto bene per le autorità di certificazione, in quanto le persone credono davvero che più grande è la scatola verde è il più sicuro è il sito web.

Questo ha portato a un'iniziativa alternativa che puoi leggere qui: link

e qui: link

La sicurezza di un SSL con "nessuna casella verde" rispetto a una con una "piccola scatola verde" o una con una "scatola verde lucida" o persino una "grande scatola verde lucida" è praticamente la stessa da un punto di vista della crittografia . La crittografia è probabilmente esattamente allo stesso livello tra due varianti (anche se alcune potrebbero essere diverse, c'è un minimo accettato). Quindi, alla fine, che tipo di scatola verde un sito web dipende da quanti documenti un candidato è in grado di fornire alla CA (per dimostrare di essere chi dicono di essere) e quanti soldi hanno voluto pagare un'autorità di certificazione (per il lucido) nel tentativo di dare ai visitatori la facciata di un livello più alto di sicurezza quando in realtà la crittografia è uguale ed è effettivamente una garanzia che i soldi sono stati pagati, sono state compilate le scartoffie e sono state concesse garanzie monetarie limitate per il sito web .

Nota: i certificati autofirmati sono noti per essere rischiosi e il tuo browser ti darà un avvertimento molto chiaro quando tenti di visualizzare un sito web che ne ha uno. A causa di questo avviso, i certificati autofirmati sono generalmente utilizzati solo per test e scopi personali, ma il tuo chilometraggio può variare.

    
risposta data 12.03.2015 - 17:00
fonte
3

Quando i webmaster acquistano un certificato SSL. Hanno la possibilità di acquistare certificati di convalida estesi.

Per IE, la barra degli indirizzi diventa verde, in Chrome viene visualizzata una casella verde prima dell'URL del sito.

Il punto principale di mostrare che la barra verde è dimostrare che il sito web è gestito da persone che affermano di rappresentare. Per acquistare un certificato SSL di convalida esteso, la maggior parte di CA verifica l'esistenza legale, fisica e operativa dell'azienda. Ecco uno snippet dal sito Web di Digicert.

When validating a website for an EV certificate, DigiCert complies with a process that is strictly defined by the CA/Browser Forum. In fact, DigiCert is a founding member of the CA/Browser Forum.

As part of the process, one of our validation specialists contacts the requesting organization to confirm that they requested the certificate and that the applicant is authorized to receive the certificate on behalf of the organization. By maintaining this human element in the validation process, fraudulent or phishing-related activity is much easier to detect.

Our process includes:

  • Verifying the legal, physical, and operational existence of the entity.
  • Verifying that the identity of the entity matches official records.
  • Verifying that the entity has exclusive right to use the domain specified.
  • Verifying that the entity has properly authorized the issuance of the certificate

Origine: link

    
risposta data 12.03.2015 - 16:18
fonte

Leggi altre domande sui tag