Маркетинговая реклама (и стоимость). Это не часть спецификации. Это из Википедии:
http://en.wikipedia.org/wiki/Public_key_certificate
Классы, определенные поставщиком
VeriSign использует концепцию классов для различных типов цифровых сертификатов [3]:
Другие поставщики могут выбрать использование других классов или отсутствие классов вообще, поскольку это не указано в Протокол SSL, однако, большинство из них предпочитают использовать классы в той или иной форме.
Это ново (иш). Раньше они фактически проверяли все запросы, чтобы убедиться, что вы были тем, кем себя называли. Это отошло на второй план, поэтому вы можете получить сертификат за несколько минут вместо нескольких дней.
Не совсем так. Самые уважаемые поставщики сертификатов выполняют все эти контрольные списки Класса 3. Сертификат EV - это просто дополнительная тщательная версия тех же проверок, и вы можете не пройти эти проверки по многим другим причинам, чем «обычные».
Любое значение «Класс сертификата» является чисто маркетинговым. Технически «Центр сертификации» (CA) - это просто обычный сертификат SSL / TLS в предустановленном хранилище сертификатов браузера, за исключением того факта, что эти сертификаты не включают дополнительный флаг расширения, который в значительной степени встроен в каждый обычный сертификат:
Certificate Basic Constraints
Critical
Is not a Certificate Authority
Технически любой ЦС в Хранилище сертификатов вашего браузера может создавать дополнительные сертификаты ЦС только с помощью , а не , включая это расширение в подписываемый сертификат, и только политика ЦС может Избегайте этого. А сертификат расширенной проверки (EV) - это просто дополнительный флаг расширения с надписью
Certificate Policies
Not Critical
Extended Validation (EV) SSL Server Certificate
. Обратите внимание на " Я настоятельно рекомендую посмотреть выступление Мокси Марлинспайка под названием «SSL и будущее аутентичности» в Black Hat USA 2011: http://www.youtube.com/watch?v=Z7Wl2FW2TcA . это поможет вам понять, почему текущая система CA очень слабая.
Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.
youtube.com/watch?v=Z7Wl2FW2TcA. это поможет вам понять, почему текущая система CA очень слабая.Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.
youtube.com/watch?v=Z7Wl2FW2TcA. это поможет вам понять, почему текущая система CA очень слабая.Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.
Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.