Perché alcuni certificati identificano specificamente una società e la maggior parte no?

9

Guardando una manciata di siti Web che consentono / richiedono HTTPS, mi sono reso conto che il certificato per alcuni di essi identifica specificamente la società proprietaria, ma alcuni (la maggior parte) non lo fanno.

Qual è la differenza tra un certificato che identifica un'azienda e uno che non lo fa? Non dovrebbero praticamente identificare tutti il proprietario del sito?

    
posta zneak 08.12.2013 - 18:29
fonte

2 risposte

14

I certificati che identificano il proprietario del sito sono Certificati di convalida estesi . Richiedono alle autorità di certificazione di verificare l'identità del proprietario e sono più costosi dei certificati che non lo sono.

Un certificato normale garantisce solo che il sito web con cui stai parlando sia effettivamente il dominio che hai provato a contattare.

    
risposta data 08.12.2013 - 18:41
fonte
5

Un certificato ordinario:

  • Conferma che il possessore del certificato possiede il dominio lo sta visualizzando
  • Funziona come combinazione di chiavi pubblica-privata per la crittografia del traffico.
  • Viene emesso da un'autorità di certificazione del certificato (CA) O un'entità che ha stato concesso lo stato subordinato a una CA radice.
  • Gli utenti possono ignorare le protezioni: se navighi su un sito HTTPS e il tuo browser non può verificare il certificato (forse perché è un certificato autofirmato), hai la possibilità di continuare e istruisci comunque il tuo browser in ogni caso.

Un certificato Extended Validation (EV) (se utilizzato con un client EV-aware):

  • Soggetto a requisiti di verifica più severi per dimostrare l'identità del titolare e la connessione del titolare al nome di dominio. Questi i requisiti sono descritti in linee guida pubblicate , in particolare Sezione 11, Requisiti di verifica.
  • È incorporato nel browser dal fornitore del browser.
  • Limitati per quanto tempo sono validi. Il massimo è due anni. I titolari deve passare nuovamente attraverso il processo di verifica dopo il limite di tempo.
  • Non sono ammessi caratteri jolly.
  • L'utente ordinario non può aggiungerli all'elenco di trusted certificati nel browser (quindi, non è possibile autofirmarli).
  • Come detto dall'utente2313067, sono più costosi.
risposta data 09.12.2013 - 00:04
fonte

Leggi altre domande sui tag