¿Por qué algunos certificados identifican específicamente una corporación y la mayoría no?

9

Mirando un puñado de sitios web que permiten / requieren HTTPS, me di cuenta de que el certificado para algunos de ellos identifica específicamente a la corporación propietaria, pero algunos (la mayoría) no.

¿Cuál es la diferencia entre un certificado que identifica a una corporación y uno que no? ¿No deberían todos identificar al propietario del sitio?

    
pregunta zneak 08.12.2013 - 18:29
fuente

2 respuestas

15

Los certificados que identifican al propietario del sitio son Certificados de validación extendida . Requieren que las autoridades de certificación verifiquen la identidad del propietario y, como tales, son más caras que los certificados que no lo hacen.

Un certificado normal solo garantiza que el sitio web con el que está hablando sea, de hecho, el dominio con el que intentó comunicarse.

    
respondido por el user2313067 08.12.2013 - 18:41
fuente
5

Un certificado ordinario:

  • Confirma que el poseedor del certificado posee el dominio que lo está mostrando.
  • Sirve como la combinación de clave pública-privada para cifrar el tráfico.
  • Es emitido por una Autoridad de raíz de certificado (CA) O una entidad que tiene se le ha otorgado un estado subordinado a una CA raíz.
  • Los usuarios pueden anular las protecciones: si navega a un sitio HTTPS y su navegador no puede verificar el certificado (tal vez porque es un certificado autofirmado), tiene la oportunidad de continuar y instruye a tu navegador para que confíe en él de todos modos.

Un certificado de Validación extendida (EV) (cuando se usa con un cliente que tiene EV):

  • Sujeto a requisitos de verificación más estrictos para probar la identidad. del titular y la conexión del titular al nombre de dominio. Estas los requisitos se detallan en pautas publicadas , especialmente Sección 11, Requisitos de verificación.
  • Está integrado en el navegador por el proveedor del navegador.
  • Limitado por el tiempo que son válidos. El máximo es de dos años. Los titulares debe pasar por el proceso de verificación nuevamente después del límite de tiempo.
  • No se permiten comodines.
  • El usuario normal no puede agregarlos a la lista de usuarios confiables. certificados en el navegador (por lo tanto, no es posible autofirmarlos).
  • Como dijo user2313067, son más caros.
respondido por el mcgyver5 09.12.2013 - 00:04
fuente

Lea otras preguntas en las etiquetas