Soru:
Bir son kullanıcı OV ve DV sertifikalarını nasıl ayırt eder?
Shurmajee
2013-04-30 09:37:48 UTC
view on stackexchange narkive permalink

Bu, farklı SSL sertifikası türlerini ve bunlar tarafından sağlanan güven düzeyini açıklayan çok iyi bir bağlantıdır. Genişletilmiş Doğrulama (EV) sertifikası, adres çubuğundaki yeşil renk ve vurgulanan kuruluşun adıyla kolayca tanımlanır.

enter image description here

Peki ya Alan Adı Doğrulaması? ve Organizasyon Doğrulama sertifikaları. Açıkçası, ikincisi daha iyi bir güven seviyesi sağlar. Yani soru, son kullanıcının sitenin ne tür bir sertifika kullandığını nasıl öğreneceğidir. Sertifikayı tarayıcıda (firefox) görüntülemeyi denedim ama alakalı bir şey bulamadım.

p.s. İnternette daha fazla araştırma yaptım ve Tidalwave'in cevabı bile bir kullanıcının öğrenmesi için gerçek bir yol olmadığına işaret ediyor. Yani bu, son kullanıcı için yalnızca iki tür sertifika olduğu anlamına gelir EVSSL ve EVSSLD olmayan bu, DV ve OV sahibi olma amacının tamamını ortadan kaldırmaz mı?

"OV'ye sahip olma amacının"% 90'ının, daha fazla ödemeye istekli olanlara ve daha fazla ödemeye istekli olmayan ancak yine de daha az ödeme yapmasını sağlayan bir teknik olduğunu söyleyebilirim.Ticari bir organizasyonun sahip olduğu her "amaç" para kazanmaktır.Burada ilgili bir makale var: "* [Yazılımım için ne kadar ücret almalıyım?] (Http://www.joelonsoftware.com/articles/CamelsandRubberDuckies.html) *"
@Pacerier komik yorum ... ama soru _birini satın almanın amacı ile ilgili _.... bir tane satmak_ amacını hepimiz görebiliriz ..... ama soru şudur, "güven" nedir?OV ile fazladan ödediğim bir * avantaj * var mı?
2020 güncellemesi: EV sertifikaları artık yeşil bir konum çubuğu göstermiyor.https://www.reddit.com/r/sysadmin/comments/9ihujz/chrome_no_longer_displays_ev_https_in_green/
Dört yanıtlar:
Free Radical
2016-09-01 18:14:57 UTC
view on stackexchange narkive permalink

Tarayıcının kimlik alanında DV ve OF arasında hiçbir fark yoktur. Aşağıdaki ekran görüntüsü Chrome, Firefox ve MSIE için bu alanı göstermektedir. Hem DV hem de OV için kimlik alanında yalnızca URL (şirket adı yok) gösterilir.

Sitede EV olduğunda, URL ile birlikte şirket adı görüntülenir. Chrome ve MSIE şirket adı için yeşil arka plan kullanırken, Firefox şirket adı için yeşil metin kullanır.

enter image description here

Ancak, eğer siz sertifikanın kendisine bakın, farkı göreceksiniz.

Aşağıdaki iki ekran görüntüsü de Firefox sertifika görüntüleyicisine aittir.

Aşağıdaki ekran görüntüsü yalnızca Etki Alanı Doğrulaması olan bir siteden ( DV). Gördüğünüz gibi, sertifikada kuruluş hakkında bilgi yok.

enter image description here

Sonraki ekran görüntüsü, Organizasyon Doğrulaması olan bir siteden. (OV). Burada, etki alanına sahip olan kuruluşun adını görebilirsiniz.

enter image description here

Ayrıca bir sitenin kuruluşunun adını da bulacaksınız. Genişletilmiş Doğrulama (EV). OV ve EV arasındaki fark, sitenin bir EV sertifikası varsa, ancak OV sertifikası varsa şirket adının tarayıcının kimlik alanında görüntülenmesidir.

DV ve OV sertifikalarını söylemenin başka bir yolu Bunun dışında, sayısal ilke tanımlayıcısını incelemektir (varsa sertifikanın "Ayrıntılar" sekmesinin altında görünür). Lütfen bu tanımlayıcının tüm CA'lar tarafından benimsenmediğini unutmayın. Politika tanımlayıcı için kullanılan değerler aşağıda gösterilir:

  DV 2.23.140.1.2.1OV 2.23.140.1.2.2  
TildalWave
2013-04-30 10:54:03 UTC
view on stackexchange narkive permalink

Neden bazı ülkelerde resmi olarak kayıtlı şirketlere, herhangi bir barındırılan kayıtlı alan adlarına güvenebileceğinizden daha fazla güvenebileceğinizi düşünüyorsunuz?

EV, daha katı doğrulama, diğer ikisi arasındaki güvenilirlik farklılıkları açısından bariz bir avantaja sahiptir ancak oldukça tartışmalı. EV'yi destekleyen tarayıcı satıcıları, diğer iki doğrulama modelinin (OV, DV) ayrı bir görsel kimliği üzerinde anlaşmaya varma ihtiyacı hissetmediler, çünkü ikisi de (varsa) hiç).

Kısacası, büyük tarayıcı tedarikçilerinin hiçbiri bu ikisi arasında ayrım yapma ihtiyacı hissetmedi ya da istemedi ve isimleriyle onun arkasında durmadı. Onların da yapmaması iyi. Şirketler EV'nin getirdiği incelemelere dayanabiliyorsa, kimse onları bu tür bir sertifika için başvurmaya engellemiyor. Öte yandan, ek doğrulamanın fiyat aralıklarına uymayacağı daha ucuz sertifikalara da ihtiyaç olduğu açıktır. Ancak, EV desteğine sahip tarayıcı satıcıları (ve diğer bazı yazılım satıcılarının kullanıcı arayüzleri), daha önce bahsedilen nedenlerden ötürü, bu daha ucuz sertifikaların her zamanki gibi mevcut olandan başka özel başka bir şekilde yanında durmazlar.

Sorunuzun diğer kısmına gelince (sertifika verilerinin görsel incelemesi), OV ve DV, OV'nin genellikle verildiği şirket hakkında daha fazla veri tuttuğu yerlerde, açıklamalarında farklılık gösterir, ancak bu kadar. Bu ek bilgi ekranı, farklı istemciler arasında değişebilir. Ancak, eklediğiniz görsel Wikipedia 'dan ve ayrıntılı sertifika bilgilerini hangi tarayıcıda incelediğinizden bahsetmediniz, bu nedenle hangi farklılıkları görebileceğinizi söyleyemem bilinmeyen bir tarayıcı.

Extended Validation Certificate display in Mozilla Firefox.

Mozilla Firefox'ta (yukarıda) Genişletilmiş Doğrulama sertifikası örneği.

DÜZENLEME: DV sertifikası, kuruluş adı alanında tanımlayıcı bilgi içermez. Tipik olarak, bu değer sadece alan adını yeniden belirtir veya sadece "Kişi Doğrulanmadı", "(bilinmiyor)" vb. Der. Bu, tüm CA'lar için standart değildir. Diğer bir yol, 2.23.140.1.2.1'in DV ve 2.23.140.1.2.2'nin OV anlamına geldiği politika tanımlayıcısını (varsa) incelemektir. Yine, bu tüm CA'lar tarafından benimsenmez. Kısacası, bir sertifikanın Etki Alanı veya Kuruluş Tarafından Doğrulanmış olup olmadığını anlamanın belirleyici bir yolu yoktur.

Domain Validated Certificate display in Mozilla Firefox.

Mozilla Firefox'ta Alan Adı Onaylı sertifika örneği (yukarıda) . Kuruluş bilgileri alanında anlamlı verilerin eksikliğine dikkat edin.

haklısınız ama son kullanıcının güvenine yardımcı olmuyorsa, bu iki tür sertifikaya sahip olmanın anlamı nedir?
@MayankSharma - OV> DV'nin son kullanıcı güvenini kolaylaştırmak için önerilen ikisi arasında doğrulama sürecinde hala önemli bir fark var. Sadece bu _might_ (bazı durumlarda, tümü veya hatta çoğunluğu değil) biraz tartışmalı olabilir ve tarayıcı satıcılarının bunu görsel bildirim yoluyla önermek yerine, hangisine daha fazla güveneceklerine karar vermek için son kullanıcıların kendilerine kalması gerektiğini söylüyorum. . Sertifikasyon, bu güveni DV ve OV durumunda değişen derecelerde ve ana satış noktası olan EV için daha az kolaylaştırır. Gerisi siyaset ve yargılamam bana göre değil.
Ama soru bu ... kullanıcı bir sitenin kullandığı sertifika türünü nasıl öğrenir?
DV sertifikası, kuruluş adı alanında tanımlayıcı bilgi içermez. Tipik olarak, bu değer sadece alan adını yeniden belirtir veya sadece "Kişi Onaylanmadı" der. Bu, tüm CA'lar için standart değildir. Diğer bir yol, 2.23.140.1.2.1'in DV ve 2.23.140.1.2.2'nin OV anlamına geldiği politika tanımlayıcısını (varsa) incelemektir. Yine, bu tüm CA'lar tarafından benimsenmez. Kısacası, bir sertifikanın Etki Alanı mı yoksa Organizasyon Doğrulandı mı olduğunu anlamanın belirleyici bir yolu yoktur. Sanırım Firefox'ta, OV için "hangi tarafından çalıştırılır" altında anlamlı veriler görürsünüz ve DV için hiçbiri veya jenerik görürsünüz.
"Neden bazı ülkelerde resmi olarak kayıtlı şirketlere, barındırılan kayıtlı alan adlarına güvenebileceğinizden daha fazla güvenebileceğinizi düşünüyorsunuz?"OV ve EV sertifikası, bir tüzel kişiliği bir alan adı ile bağlar.Bir şirketin alan adını bilmiyorsanız ve rastgele bir aramadan şirket olduğunu iddia eden bir site bulursanız, bir OV / EV sertifikası www.somerandom.com'un aşağıda belirtilen şirket tarafından işletildiğine dair güvence verir.Organizasyon alanı ve bu, gerçek hayatta o şirkete güveniyorsanız o alana güvenebileceğiniz anlamına gelir.DV sertifikası güveni bu şekilde aktaramaz.
Jari Turkia
2017-11-27 16:31:04 UTC
view on stackexchange narkive permalink

Söz konusu uzantılar ve OID'ler, openssl x509 -noout -text-içinde <cert.file> komut satırı çalıştırılarak okunabilir.

Bunu düzenli olarak yaparken, kesin olmak isteyebilirsiniz. İşte kendi Python 3 sertifika yardımcı aracımdan bir pasaj:

  known_policies = {'2.23.140.1.2.1': 'DV', '2.23.140.1.2.2': 'OV', '2.23.140.1.1': 'EV'} policy_re = re.compile (r '. * (2 \ .23 \ .140 \ .1 \. [. 0-9] +)', re.DOTALL) ext = x509.get_extension (idx) eğer ext.get_short_name (). decode ('ascii')! = 'certificatePolicies': # Policy_match değilse, o Continepolicy_match = policy_re.match (str (ext)) ile ilgilenmeyen diğer uzantı türü : # Geçerli politika bilgisi içermiyor görünmüyor Continepolicy_oid = policy_match.group (1) type = known_policies [policy_oid]  

Genel fikir, Python'un OpenSSL kitaplığını okumak ve yüklemek için kullanmaktır. X.509 sertifikası. Ardından, bir sertifikaPolicies uzantısı ararken uzantılarını yineleyin. Beklenen normal durum, uzantı verilerinde sabit kodlanmış OID'lerden birinin bulunmasıdır.

Mallika Bachan
2020-07-15 04:48:58 UTC
view on stackexchange narkive permalink
Digicert için
 
2.16.840.1.114412.2.1 - EV
2.16.840.1.114412.1.1 - OV
 

Ancak tarayıcıların artık EV'ler için özel görsel göstergeler sağlamadığı göz önüne alındığında, bir EV sertifikasının süresi dolduğunda daha pahalı EV'lerden OV'lere geçiyoruz.



Bu Soru-Cevap, otomatik olarak İngilizce dilinden çevrilmiştir.Orijinal içerik, dağıtıldığı cc by-sa 3.0 lisansı için teşekkür ettiğimiz stackexchange'ta mevcuttur.
Loading...