Tham gia Đăng nhập
Điểm:0
avatar Server

Sự khác biệt thực tế giữa chứng chỉ SSL DV và EV/OV?

lá cờ ir
TommyPeanuts

Khi tôi xem chứng chỉ SSL của một trang web từ một trình duyệt, nó luôn thông báo trong phần "Được cấp cho" rằng tổ chức không phải là một phần của chứng chỉ.

Nếu người dùng cuối không thể xác minh tổ chức của tôi một cách độc lập (tôi cho rằng trình duyệt hiện làm điều đó cho họ), thì giá trị thực tế của việc có chứng chỉ OV/EV là gì? Có phải vì một số lý do khác? Nếu vậy thì sao?

Tôi thấy rằng tại thời điểm viết Hàng hóa nói rằng OV/EV không chỉ hiển thị chi tiết tổ chức trong chứng chỉ mà còn:

Ngoài biểu tượng ổ khóa an toàn, chứng chỉ EV SSL kích hoạt âthanh địa chỉ màu xanh lá câyâ trong một số trình duyệt web bằng cách hiển thị tên công ty được xác thực có màu xanh lá cây bên cạnh địa chỉ web.

Tôi không nghĩ rằng một trong hai tuyên bố đã đúng trong khoảng một vài năm nay đối với hầu hết các trình duyệt. Họ liệt kê một số lợi ích khác, nhưng những lợi ích này có vẻ không đáng kể ("Đi kèm với Logo ComodoCA Trust" - có nhiều bằng chứng cho thấy người dùng cuối biết hoặc quan tâm đến điều đó không?).

CHỈNH SỬA: Kể từ khi tôi đăng câu hỏi của mình, bây giờ tôi thấy rằng có một số trang web có tổ chức trong chứng chỉ của họ: uk.yahoo.com (mặc dù hiển thị là "Oath Inc") và www.bankofengland.co.uk. Điều này rõ ràng phủ nhận quan điểm ban đầu của tôi. Nhưng tôi nghĩ câu hỏi chính của tôi vẫn đứng vững. Tò mò rằng Google không sử dụng EV.

244
2 + 1
dave_thompson_085 avatar
lá cờ jp
dave_thompson_085
Đối với bất kỳ ai chưa biết, Yahoo đã được mua lại bởi Verizon, công ty đã kết hợp nó với AOL và HuffPost thành một công ty con có tên là Oath và hiện đang cố gắng bán nó. Do đó việc đặt tên, cho bây giờ. Việc xác thực tổ chức điều hành một trang web chỉ hữu ích nếu tổ chức tồn tại đủ lâu để mọi người nhớ đến nó, điều này trong kinh doanh hiện đại ngày càng hiếm hơn :-) Việc không sử dụng Google ít gây tò mò hơn vì Google đã làm việc để _downplay_ EV trong Chrome; xem https://security.stackexchange.com/questions/52387/does-google-use-extends-validation-certificates.
0
Hồi đáp
Điểm:2
avatar Server
lá cờ jp
Esa Jokinen

Tôi sẽ để Troy Hunt's "Chứng chỉ xác thực mở rộng (Thực sự, Thực sự) đã chết" (Tháng 8 năm 2019) trả lời câu hỏi của bạn. bài viết cũ hơn có tất cả các ví dụ với hình ảnh, nhưng để tóm tắt:

Những người ủng hộ EV duy nhất dường như là những người bán nó hoặc những người không hiểu làm thế nào phụ thuộc vào sự vắng mặt của một hình ảnh tích cực ngay từ đầu chỉ đơn giản là chưa bao giờ là một ý tưởng hay.

â â không còn EV và đại đa số người dùng web không còn thấy một cái gì đó họ thậm chí không biết là có để bắt đầu với! Ồ chắc chắn, bạn vẫn có thể đi sâu vào chứng chỉ và xem tên thực thể, nhưng ai thực sự sẽ làm điều đó? Bạn và tôi, có lẽ, nhưng chúng ta không chính xác trong phần nhân khẩu học của trình duyệt.

Comodo có thể tự do tuyên bố bất cứ điều gì trong khi cố gắng kiếm lợi nhuận từ sản phẩm này miễn là họ có thể.

Ngoài ra, tội phạm có thể sử dụng Logo ủy thác của ComodoCA ví dụ: một trang web lừa đảo vì họ đã vi phạm pháp luật và do đó, nó sẽ không tăng thêm gánh nặng tội lỗi cho họ.

0 + 0
Điểm:1
avatar Server
lá cờ cn
Håkan Lindqvist

Chứng chỉ OV/EV sẽ chứa Ô (Tổ chức), C (Quốc gia), v.v. (một phần trong đó CA tuyên bố rằng chúng đã được xác thực), tất cả đều hiển thị cho bất kỳ người dùng nào thực sự quyết định xem xét giá trị đó.

Chi tiết hơn, nếu chúng ta xem xét hai nhánh trình duyệt chính khác nhau:

Đối với Chrome (92): đối với EV, nó hiển thị trực tiếp trong phần tổng quan bật lên khi bạn nhấp vào biểu tượng ổ khóa "Đã cấp cho: Ô [C]" (Tên tổ chức và quốc gia)
Đối với Firefox (90): đối với EV, nó hiển thị trực tiếp trong phần tổng quan bật lên khi bạn nhấp vào biểu tượng ổ khóa "Chứng chỉ được cấp cho: Ô" (Tên tổ chức)

("Thanh địa chỉ màu xanh lá cây" được đề cập trong câu hỏi có liên quan đến một thành phần giao diện người dùng lịch sử về cơ bản hiển thị thông tin trên trực tiếp trong thanh địa chỉ.)

Đối với Chrome và Firefox: đối với EV cũng như OU, nếu bạn nhấp qua để xem chứng chỉ thực tế và chuyển đến phần "Chủ đề", bạn sẽ có danh sách đầy đủ thông tin được xác nhận quyền sở hữu về chủ đề. Ô (Tổ chức), OU (Đơn vị tổ chức), l (Địa phương), S (Tiểu bang/Tỉnh), C (Quốc gia), bất cứ điều gì khác có thể được bao gồm.

Vì vậy, tất cả đều ở đó và về mặt lý thuyết có thể được kiểm tra bởi bất kỳ người dùng cuối nào. Vấn đề về vấn đề này là nó rất hiếm khi được người dùng thực sự xem trên thực tế.
Tôi cho rằng có khả năng cao hơn một chút là bản tóm tắt về chứng chỉ EV (với Ô và đôi khi C) được người dùng nhìn thấy, nhưng ngay cả đó cũng là một cú sút xa thực sự.

Và để hoàn thiện, bất kỳ chứng chỉ nào trong số này chỉ chứa các giá trị về chủ thể đã được CA xác thực, nghĩa là đối với chứng chỉ DV, phần chủ đề sẽ không có bất kỳ thông tin nào trong số này vì CA chỉ xác thực rằng chủ thể đó kiểm soát tên miền trong câu hỏi. Phần hữu ích của chứng chỉ DV thực sự sẽ chỉ là phần SAN, nhưng đó là phần mà trình duyệt đã xác thực cho bạn và sẽ phản đối nếu có sự không phù hợp.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.