Você já notou que o seu navegador às vezes exibe o nome da organização de um site em um site criptografado? Este é um sinal de que o site tem um certificado de validação estendido, indicando que a identidade do site foi verificada.

Certificados EV não fornecem nenhuma criptografia adicional - em vez disso, um certificado EV indica que a verificação extensiva da identidade do site ocorrido. Os certificados SSL padrão fornecem muito pouca verificação da identidade de um site

Como os navegadores exibem certificados de validação estendida

Em um site criptografado que não usa um certificado de validação estendido, o Firefox diz que o site é “executado por (desconhecido) . ”

O Chrome não exibe nada de diferente e diz que a identidade do site foi verificada pela autoridade de certificação que emitiu o certificado do site

Quando você está conectado a um site que usa um certificado de validação estendida, o Firefox informa você é executado por uma organização específica. De acordo com essa caixa de diálogo, a VeriSign confirmou que estamos conectados ao site real do PayPal, administrado pelo PayPal, Inc.

Quando você está conectado a um site que usa um certificado EV no Chrome, o nome da organização é exibido na sua barra de endereços. A caixa de diálogo de informações informa que a identidade do PayPal foi verificada pela VeriSign usando um certificado de validação estendido.

O problema com certificados SSL

Anos atrás, as autoridades de certificação usavam a identidade de um site antes de emitir um certificado. A autoridade de certificação verificaria se o negócio que solicitou o certificado estava registrado, ligasse para o número de telefone e verificasse se a empresa era uma operação legítima que correspondia ao site.

Por fim, as autoridades de certificação começaram a oferecer certificados "somente de domínio". Eles eram mais baratos, já que era menos trabalho para a autoridade de certificação verificar rapidamente se o solicitante possuía um domínio específico (website).

Phishers acabaram aproveitando isso. Um phisher pode registrar o domínio paypall.com e comprar um certificado somente de domínio. Quando um usuário se conectava ao paypall.com, o navegador do usuário exibia o ícone de bloqueio padrão, fornecendo uma falsa sensação de segurança. Os navegadores não exibiam a diferença entre um certificado somente de domínio e um certificado que envolvia uma verificação mais ampla da identidade do site

Confiança pública em autoridades de certificação para verificar a queda de sites - este é apenas um exemplo de autoridades de certificação que não conseguiram faça a devida diligência. Em 2011, a Electronic Frontier Foundation descobriu que as autoridades de certificação emitiram mais de 2000 certificados para “localhost” - um nome que sempre se refere ao seu computador atual. (Fonte) Nas mãos erradas, tal certificado poderia tornar os ataques man-in-the-middle mais fáceis

Como os Certificados de Validação Estendidos são Diferentes

Um certificado EV indica que uma autoridade certificadora verificou a execução do site por uma organização específica. Por exemplo, se um phisher tentasse obter um certificado EV para paypall.com, a solicitação seria recusada

Ao contrário dos certificados SSL padrão, somente as autoridades de certificação que passarem por uma auditoria independente têm permissão para emitir certificados EV. A Autoridade de Certificação / Fórum do Navegador (CA / Browser Forum), uma organização voluntária de autoridades de certificação e fornecedores de navegadores como Mozilla, Google, Apple e Microsoft, emitem diretrizes rígidas que todas as autoridades de certificação que emitem certificados de validação estendidos devem seguir. Isso idealmente impede que as autoridades de certificação se engajem em outra "corrida para baixo", onde usam práticas de verificação negligentes para oferecer certificados mais baratos.

Em suma, as diretrizes exigem que as autoridades de certificação verifiquem a organização solicitando o certificado oficialmente registrada. que possui o domínio em questão e que a pessoa que solicita o certificado está agindo em nome da organização. Isso envolve a verificação de registros do governo, o contato com o proprietário do domínio e o contato com a organização para verificar se a pessoa que está solicitando o certificado trabalha para a organização.

Em contraste, uma verificação de certificado somente de domínio pode envolver apenas uma olhada nos registros whois do domínio para verificar se o registrante está usando as mesmas informações. A emissão de certificados para domínios como “localhost” implica que algumas autoridades de certificação nem estão fazendo muita verificação. Os certificados EV são, fundamentalmente, uma tentativa de restaurar a confiança pública nas autoridades de certificação e restaurar sua função como gatekeepers contra impostores.

Como adicionar manualmente uma foto a um contato em um iPhone ou iPad

Esse círculo cinza chato pode dar uma pequena indicação de quem você está chamando ou enviando mensagens de texto, mas não o faria Seria legal se todos os seus contatos do iPhone tivessem fotos para acompanhá-los? Veja como adicionar manualmente uma imagem a um contato RELACIONADO: Como ocultar fotos de contato em mensagens no iPhone Se você for amigo de alguém no Facebook, suas informações de contato e foto serão adicionadas automaticamente para o cartão de contato no telefone.

(how-to)

As melhores substituições do inicializador de aplicativos do Google Chrome prestes a ser aposentado

O Google anunciou em 22 de março de 2016 que o Iniciador de aplicativos do Google Chrome fornece acesso rápido a todos os seus aplicativos off-line do Chrome - será aposentado (exceto no Chrome OS). Ele está sendo eliminado com o tempo e desaparecerá completamente em julho de 2016. Não haverá substitutos oficiais para o Iniciador de aplicativos do Google Chrome, mas não se preocupe, os aplicativos do Google Chrome não desaparecerão.

(how-to)