Fórum Root.cz

Hlavní témata => Server => Téma založeno: hknmtt 20. 10. 2024, 15:43:01

Název: Mají dnes Extended Validation certifikáty smysl?
Přispěvatel: hknmtt 20. 10. 2024, 15:43:01

V davnych dobach internetovych, EV certifikaty mali zeleny pruzok v adresnom riadku prehliadaca a nazov firmy. Dnes uz to neplati a vsetky certifikaty sa uzivatelovi javia totozne.

Ma teda dnes nejaky zmysel priplacat si za nieco take?

Název: Re:Mají dnes Extended Validation certifikáty smysl?
Přispěvatel: Filip Jirsák 20. 10. 2024, 17:11:29

Prohlížeče dnes EV certifikát zobrazují stejně, jako DV nebo OV certifikát – přičemž zobrazení v prohlížeči byl jediný důvod existence EV certifikátů. Takže to smysl nemá.

Název: Re:Mají dnes Extended Validation certifikáty smysl?
Přispěvatel: Petr Krčmář 20. 10. 2024, 18:25:46

Ono to smysl vlastně nemělo nikdy. EV certifikát vyžadoval složitější ruční ověření žadatele včetně kontroly v různých rejstřících a výsledkem byl název firmy v adresním řádku. To je sice na první pohled moc pěkné, ale mělo to nejméně dva zásadní problémy.

Název subjektu není globálně unikátní. V jiném státě může existovat organizace stejného názvu a autority na ni samozřejmě taky EV certifikát vystaví.

Ještě větší problém byl, že neexistuje vazba mezi určitou doménou a povinností mít EV certifikát. Například PayPal nějakou dobu EV měl, pak potichu na pár let přešel na DV a pak se zase vrátil k EV. Očividně to ale nikomu nevadilo, takže to vlastně nakonec ani neřešilo žádný bezpečnostní problém.

K tomu přišly mobilní prohlížeče, které EV v adresním řádku nezohledňovaly vůbec. To byla ale jen poslední kapka a EV prakticky umřelo. Asi se to ještě dá pořídit, ale valného smyslu to nemá.