📝Create a new article
🏭Create a company page
🇬🇧 - in english
🇫🇷 - en français (FR)
🇵🇹 - em português (PT)
🇩🇪 - in deutsch (DE)
🇯🇵 - 日本語で (JA)

You can edit almost every page by Creating an account. Otherwise, see the FAQ.

EV SSL сертификат

Материал из EverybodyWiki Bios & Wiki
Перейти к:навигация, поиск

Ошибка скрипта: Модуля «Unsubst» не существует.

EV SSL сертификат[1] (Extended Validation Certificate) — сертификат SSL[2][3]. Сертификат предназначен для веб-сайтов, позволяет настроить протокол HTTPS. Этот тип сертификата доказывает, что сайт принадлежит существующему юридическому лицу (организации, компании, или корпорации)[4][5].

Получение данного сертификата требует расширенной проверки подлинности центром сертификации[6]. Проверяются документы о регистрации[7], налоговая документация, сотрудники службы поддержки, телефон, владение доменом и род деятельности компании. Физические лица, индивидуальные предприниматели и другие предприниматели не могут получить сертификат данного типа[8].

В браузерах при установленном на сайте EV SSL сертификате ранее отображалась специальная зеленная адресная строка[9][10], с названием организации, для которой был выпущен EV SSL сертификат. В данный момент в браузере Google Chrome отображается серая строка с названием компании.[11]

EV SSL сертификат так же можно запустить для программного обеспечения под разными дистрибутивами. Проверенная юридическая идентификация отображается операционной системой перед продолжением установки программы. Сертификат поддерживается в Microsoft Windows, Linux, SunOS, MacOS[12].

EV SSL сертификаты работают по тем же протоколам, что и SSL сертификаты более низкого уровня OV и DV. Отличается принцип выдачи. EV сертификаты имеют специальную сигнатуру (OID), которую распознают браузеры, что и добавляет название компании в случае обнаружения подписи определенного центра сертификации. В случае появления новых центров сертификации, разработчики браузеров должны внедрить в исходный код браузера SHA2 хеш нового удостоверяющего центра сертификации и EV OID этого центра. После обновления браузера, пользователь увидит название компании. Также данный центр сертификации должен быть заранее внедрен в оснастку известных операционных систем. Созданный центр сертификации должен пройти проверку требований безопасности у всех разработчиков. Далее необходимо произвести оплату за внедрение сертификата в список доверенных удостоверяющих центров сертификации. Например, Google требует 500 тысяч долларов за внедрение в его ПО SSL сертификата. Mozilla 150 тысяч долларов, а Microsoft 1 200 000 долларов за 20 лет.

Невозможно создать самоподписанный EV сертификат (SELF-SIGNED)[13].

Поддержка[править]

EV Сертификат поддерживает прием CSR (Certificate Signing Request)[14] — запрос на выпуск сертификата, с данными, введенными на кириллице. Эти данные: адрес компании, город, название офиса, имя и фамилия представителя компании, Причем нужно учитывать, что если компания российская и зарегистрирована в России, то нельзя получить сертификат соответствия в виде имени компании, например на японском языке, или на любом другом языке, за исключением английского языка,[15] пока компания не предоставит доказательство, что зарегистрирована имя компании и на необходимом языке тоже[16]. В таком случае, нужно предоставить документ о регистрации названия компании на данном языке,[17] но проверочный телефон должен быть отличным от того номера телефона, что используется для компании зарегистрированного в России в виде русской версии языка[18]. Также, если компания имеет филиал в США, но официально зарегистрирована как юридическое лицо только в России, то в качестве адреса компании в сертификате, владелец компании имеет право использовать только тот адрес, где была официально зарегистрирована компания.[19]

EV сертификат также поддерживает русский язык.[20] Это означает, что в зеленной адресной строке можно получить имя компании не только в виде английской версии, но и в виде своего родного языка[21]. Доменное имя, зона не имеют значение. EV сертификат для российской компании можно получить как на RU, SU, UA, так и для международных и иностранных доменных имен второго уровня, таких как .COM, .US, .FR, .ORG, .NET и т.д.

EV SSL сертификаты поддерживают не только русский язык, но и всю кириллицу, это означает, что иностранные компании, например китайские, японские — тоже могут использовать свой родной язык. Поддержка кириллицы не означает, что в качестве имени компании можно использовать и разные спец. символы кодировки UTF, UNICODE, за исключением случая, если название компании было зарегистрировано со спец. знаком.Ошибка скрипта: Модуля «Надстрочное предупреждение» не существует. На иллюстрации представлен пример EV сертификата на китайском удостоверяющем центре сертификации WoTrust (ранее WoSign)[22].

Но крайне рекомендуется использовать английский язык,Ошибка скрипта: Модуля «Надстрочное предупреждение» не существует. так как не всем пользователям будет понятно, что именно написано, а старые браузеры, не поддерживающие кириллицу, отобразят иероглифы вместо имени компании, либо вообще зеленная адресная строка исчезнет, и сертификат будет выглядеть как OV SSL, вместо EV. Однако, сертификаты на языке кириллицы поддерживаются всеми современными браузерами и операционными системами, за исключением SunOS и IOS.[23]

Пример сайта с EV SSL сертификатом, домене кириллический. В данный момент зеленая адресная строка убрана из некоторых браузеров.

EV Сертификаты поддерживают так же IDN (Internationalized Domain Names) формат (интернациональные доменные имена) — это те доменные имена, где домен вернего уровня отличаются от латинского регистра (англ. языка). Такие доменные имена верховного уровня являются например зоны: РФ, .الجزائر. .中国, .இந்தியா, .укр, .台灣 и другие. Причем, необязательно, чтобы название компании для IDN была на кириллице, можно смело использовать в CSR имя компании на латинице. Это не вызовет конфликты при выдаче сертификата с расширенной проверкой выдачи.[24]

EV сертификаты со стандартными настройками поддерживаются с 2006 года в Internet Explorer, Google Chrome, Mozilla Firefox[25] — однако были продукты в виде EV SSL SGC (Server Gated Cryptography)[26], которые позволяли преобразовать старое 40 — 56 битное шифрование в надежное 256-битное шифрование (SHA2)[27] для старых браузеров[28]. Однако сегодня количество пользователей старых браузеров практически равно нулю, в результате чего удостоверяющий центр сертификации Comodo принял решение остановить выпуск SGC SSL-сертификатов.[29]

Ещё одно значительное отличие EV SSL сертификата это то, что сертификаты с расширенной проверкой выдачи не выпускаются для всех поддоменов доменного имени компании.[30] Это означает, что EV Wildcard-сертификаты не существуют.[31] Причиной тому является невозможность контроля контента всех доменных имен третьего уровня компании. В реальности были случаи, когда сайты конструкторы устанавливали общий EV wildcard сертификат, а поддомены хостились на сайты клиентов, привлекая все больше клиентов для компании с доменным именем, оснащенным сертификатом EV уровня, однако контент данных веб сайтов не имел ничего общего с компанией, чья действительность проверялась удостоверяющим центром сертификации CA. Был принят всеобщий закон запрещающий CA подписывать EV сертификаты для всех поддоменов TLD и вторичного домена.[32]

Однако, пользователи всё еще имеют возможность выпустить EV сертификаты для поддоменов, но при этом это обходится слишком дорого, так как нужно купить EV сертификат мультидоменного уровня (Multi-Domain EV SSL Certificate).[33]

Удостоверяющие центры сертификации распространяют информацию на своих официальных сайтах, что EV SSL сертификаты престижные и уникальные[34], у них зеленная адресная строка, однако все ЦС молчат о главном недостатке EV SSL[35], а именно о том, что зеленная адресная строка появляется только в десктопных версиях браузеров. Телефоны, устройства Андроид, планшеты и КПК — не отображают зеленную адресную строку, так как реализация поддержки EV усложняет работу приложения для телефона и поднимает большую нагрузку на процессор. Ниже представлены примеры сайта с EV SSL сертификатом в КПК, Андроид и Apple iOS.[36]

50 % пользователей интернета чаще всего воспользуются мобильными устройствами, планшетами, КПК и другими устройствами на базе Android, IOS и других мобильных операционных систем. Причем версия браузеров не имеет значение, в иллюстрации на примере выше, браузеры обновлены до последней версии и оснащены поддержкой TLS v1.3 официально вышедший в 2018 году как новая версия TLS со статусом 'Стабильная версия'. Несмотря на такой недостаток, EV SSL сертификат вызывает высокий уровень безопасности и доверия в мобильных устройствах ровно так же, как и для компьютеров и десктопных ПК, таких как ноутбуки, нетбуки и планшеты с операционной системой семейства Windows.[37]

История[править]

В 2005 году Мелих Абдулхайоглу, генеральный директор Comodo Group, созвал первое собрание организации, которое стало форумом CA/Browser Forum, в надежде улучшить стандарты выдачи сертификатов SSL/TLS. 12 июня 2007 г. CA/Browser Forum официально утвердил первую версию SSL с расширенной проверкой выдачи Extended Validation (EV), новое предложение SSL сертификата и его новый стандарт вступили в силу немедленно. Официальное одобрение успешно завершилось после двух лет усилий компании и предоставило инфраструктуру для надежной идентификации веб-сайта в Интернете. Затем, в апреле 2008 года, форум объявил версию 1.1 EV SSL Сертификат, основываясь на практическом опыте своих центров сертификации и поставщиков программного обеспечения, полученных в течение нескольких месяцев с момента утверждения первой версии для использования.[38]

Мотивация[править]

Важной мотивацией использования цифровых сертификатов с SSL/TLS было добавление доверия к онлайн-транзакциям, требуя от операторов веб-сайтов пройти проверку с помощью удостоверяющего центра сертификации (CA), чтобы получить сертификат.

Однако коммерческое давление привело к тому, что некоторые центры сертификации представили «сертификаты, подтвержденные доменом». Сертификаты доменного уровня, существовали до стандартов валидации EV, и обычно требуют только некоторое подтверждение контроля домена. В частности, сертификаты, подтвержденные доменом (DV), не утверждают, что данный юридический субъект имеет какие-либо отношения с доменом, хотя домен может напоминать конкретное юридическое лицо.

В прошлом большинство пользовательских интерфейсов браузеров четко не различали сертификаты с низкой степенью достоверности и те, которые подверглись более тщательной проверке. Поскольку любое успешное соединение SSL/TLS протокола, приведет к появлению зелёного значка замка в большинстве популярных браузеров. В таком случае, для большинства пользователей не совсем понятно, проверен владелец веб-сайта или нет. В результате интернет-мошенники (фишинг-сайты и тд), могут использовать TLS, чтобы добавить воспринимаемую достоверность на свои сайты. Пользователи современных браузеров всегда могут проверять личность владельцев сертификатов, изучая детали выданного сертификата, который всегда указывает информацию о владельце сертификата, такую как название организации и её местоположение.

Сертификаты EV проверяются как с базовыми требованиями, так и с требованиями расширенной проверки, которые устанавливают дополнительные требования к тому, как власти доверяют компании. К ним относятся ручная проверка всех доменных имен, запрашиваемых заявителем, проверка официальных источников правительства, проверка независимых источников информации и телефонные звонки в компанию для подтверждения позиции заявителя. Если сертификат принят, зарегистрированный государством серийный номер бизнеса, а также физический адрес хранятся в сертификате EV валидации.[39][40][41]

См. также[править]

Примечания[править]

  1. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  2. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  3. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  4. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  5. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  6. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  7. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  8. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  9. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  10. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  11. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  12. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  13. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  14. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  15. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  16. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  17. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  18. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  19. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  20. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  21. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  22. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  23. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  24. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  25. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  26. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  27. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  28. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  29. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  30. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  31. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  32. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  33. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  34. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  35. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  36. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  37. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  38. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.
  39. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  40. Ошибка Lua в package.lua на строке 80: module 'Module:Languages' not found.
  41. Ошибка Lua в package.lua на строке 80: module 'Module:Yesno' not found.

Ссылки[править]

This article "EV SSL сертификат" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:EV SSL сертификат. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.

👍🏻 Facebook Facebook Page

🐤 Twitter Follow us on Twitter !


Read or create/edit this page in another language[править]

Источник — https://ru.everybodywiki.com/index.php?title=EV_SSL_сертификат&oldid=42242
License CC BY-SA 3.0
Powered by MediaWiki