Класс 2 сертификата SSL по сравнению с классом 3 по сравнению с классом 4

Не совсем так. Самые уважаемые поставщики сертификатов выполняют все эти контрольные списки Класса 3. Сертификат EV - это просто дополнительная тщательная версия тех же проверок, и вы можете не пройти эти проверки по многим другим причинам, чем «обычные».

Любое значение «Класс сертификата» является чисто маркетинговым. Технически «Центр сертификации» (CA) - это просто обычный сертификат SSL / TLS в предустановленном хранилище сертификатов браузера, за исключением того факта, что эти сертификаты не включают дополнительный флаг расширения, который в значительной степени встроен в каждый обычный сертификат:

Certificate Basic Constraints
  Critical
  Is not a Certificate Authority

Технически любой ЦС в Хранилище сертификатов вашего браузера может создавать дополнительные сертификаты ЦС только с помощью , а не , включая это расширение в подписываемый сертификат, и только политика ЦС может Избегайте этого. А сертификат расширенной проверки (EV) - это просто дополнительный флаг расширения с надписью

Certificate Policies
  Not Critical
  Extended Validation (EV) SSL Server Certificate

. Обратите внимание на " Я настоятельно рекомендую посмотреть выступление Мокси Марлинспайка под названием «SSL и будущее аутентичности» в Black Hat USA 2011: http://www.youtube.com/watch?v=Z7Wl2FW2TcA . это поможет вам понять, почему текущая система CA очень слабая.

Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.

youtube.com/watch?v=Z7Wl2FW2TcA. это поможет вам понять, почему текущая система CA очень слабая.

Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.

youtube.com/watch?v=Z7Wl2FW2TcA. это поможет вам понять, почему текущая система CA очень слабая.

Я бы порекомендовал приобрести любой сертификат, который по умолчанию получает предупреждения о молчании в вашем клиентском программном обеспечении. Если вам нужен более красивый значок в пользовательском интерфейсе браузера, купите любой сертификат EV. Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.

Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.

Если и , когда вам нужна дополнительная безопасность, всегда проверяйте отпечаток сертификата самостоятельно; никогда не доверяйте любому стороннему ЦС, чтобы он выполнял свои функции должным образом.