Главная/ Учимся Javascript, CSS, HTML/ Тоже нужно знать/ Twenty Things About Browsers And Web/ Проверка подлинности онлайн

Проверка подлинности онлайн

Дата публикации: 11.12.2010

или «Доктор Ливингстоун, я полагаю?»

Проверка подлинности онлайнПри общении с людьми в материальном мире — вы можете видеть их, общаться с ними лицом к лицу. С ними можно встретиться в каком-нибудь надежном месте вроде офиса банка. На основании «живых» контактов формируется мнение и принимается решение о доверии к этому человеку.

В мире Веб часто довольно трудно определить, кто на самом деле стоит за тем или иным сайтом. Визуальные сигналы, на которые мы, как правило, полагаемся могут оказаться фальшивыми. Например, фальшивый веб-сайт мог скопировать логотип, значок, фирменный стиль и контент сайта вашего банка — почти как поддельный магазин в вашем квартале в реальном мире.

К счастью есть инструменты, которые помогут определить, является ли сайт подлинным или фальшивым. У некоторых веб-сайтов есть возможность расширенной проверки сертификата (extended validation certificate) — процедуры, позволяющей определить, какой именно организации принадлежит веб-сайт. Расширенная проверка сертификата дает гарантию, что вы не доверяете свою конфиденциальную информацию поддельному сайту.

Ниже приведен пример расширенной проверки сертификата в браузере. На сайте банка, который был проверен при помощи расширенной проверки сертификата: имя банка в адресной строке выведено зеленым (поле между значком замка и веб-адресом).

Пример расширенной проверки сертификата в Chrome

В большинстве браузеров имеется индикатор расширенной проверки. Если нажать на индикатор, то можно ознакомиться с информацией о безопасности веб-сайта и просмотреть его цифровой сертификат.

Чтобы получить возможность расширенной проверки сертификата для своего сайта, владелец должен пройти ряд проверок для подтверждения правового статуса и полномочий. В предыдущем примере расширенная проверка для bankofamerica.com подтверждает, что да, сайт действительно принадлежит организации Bank of America. Относитесь к этой сертификации как к чему-то, что хоть как-то привязывает доменное имя сайта к реальным идентификационным данным физического мира.

Доверяйте свою конфиденциальную информацию сайту, только если вы уверены в организации, которой принадлежит этот сайт. В следующий раз, прежде чем доверить свою личную информацию какому-либо сайту, уделите совсем немного времени и убедитесь в безопасности веб-сайта, с которым вы работаете. Это будет правильным решением.

Куда дальше

Теги: , , ,
Показать комментарии