當我從瀏覽器查看網站的 SSL 憑證時,它總是在「頒發給」部分中顯示該組織不屬於憑證的一部分。
如果最終用戶無法獨立驗證我的組織(我假設瀏覽器現在可以為他們做到這一點),那麼擁有 OV/EV 憑證的實際價值是什麼?是因為其他原因嗎?如果是這樣,那又怎樣?
我在撰寫本文時看到科莫多 說OV/EV 不僅顯示證書中的組織詳細信息,而且:
除了安全掛鎖符號外,EV SSL 憑證還透過在網址旁以綠色顯示經過驗證的公司名稱來啟動選定網頁瀏覽器中的「綠色網址列」。
我認為對於大多數瀏覽器來說,這兩種說法在幾年前都不是正確的。他們列出了一些其他好處,但這些似乎微不足道(「帶有 ComodoCA Trust 標誌」 - 是否有許多證據表明最終用戶知道或關心這一點?)。
編輯:自從我發布了我的問題以來,我現在看到有些網站的證書中有一個組織:uk.yahoo.com(儘管顯示為“Oath Inc”)和www.bankofengland.co.uk。這顯然否定了我最初的觀點。但我認為我的主要問題仍然存在。奇怪的是谷歌不使用電動車。
答案1
OV/EV 憑證將包含O(組織)、C(國家/地區)等值(CA 聲明其已驗證的部分值),所有這些值對於實際決定查看它的任何使用者都是可見的。
更詳細地說,如果我們看看瀏覽器的兩個不同的主要分支:
適用於 Chrome (92)O:對於 EV,它直接顯示在單擊掛鎖符號“頒發給: [ ]”時彈出的概述中C(組織名稱和國家/地區)
適用於火狐瀏覽器 (90):對於 EV,它直接顯示在單擊掛鎖符號“證書頒發給:O”(組織名稱)時彈出的概述中
(問題中提到的「綠色網址列」是指歷史 UI 元素,該元素基本上直接在網址列中顯示上述資訊。)
對於 Chrome 和 Firefox:對於 EV 和 OU,如果您按一下查看實際憑證並前往「主題」部分,您將獲得有關該主題的聲明資訊的完整清單。O(組織)、OU(組織單位)、L(地點)、S(州/省)、(C國家),以及任何可能包含的其他內容。
所以一切都在那裡,理論上任何最終用戶都可以檢查。這方面的問題是,在實踐中,用戶真正看到的很少。我認為用戶看到
EV 憑證摘要(帶有O,有時)的可能性稍高,但即便如此,可能性也很小。C
為了完整起見,這些證書中的任何一個都僅包含有關已由 CA 驗證的主題的值,這意味著對於 DV 證書,主題部分不會包含任何此類信息,因為 CA 僅驗證了主題控制有問題的域名。 DV 憑證的有用部分實際上只是 SAN 部分,但這就是瀏覽器已經為您驗證的部分,如果存在不匹配,則會拋出異常。
答案2
我會讓特洛伊亨特的“擴展驗證證書(真的、真的)已經死了》(2019年8月)回答你的問題。舊文章所有範例都帶有圖片,但總結一下:
電動車的唯一支持者似乎是那些銷售電動車的人,或者那些不明白依賴缺乏積極視覺指標的人從一開始就不是一個好主意。
– – 不再有電動車,絕大多數網路使用者不再看到他們一開始甚至不知道的東西!哦,當然,您仍然可以深入查看證書並查看實體名稱,但誰真正會這樣做呢?也許是你和我,但我們並不完全是瀏覽器人口統計的核心。
Comodo 可以自由地發表任何言論,同時盡可能地利用該產品來獲利。
此外,犯罪者還可以利用ComodoCA 信託標誌例如,在網路釣魚網站上,因為他們已經違反了法律,因此,這不會增加他們的罪惡負擔。