Сертификация сайтов не решает проблему безопасности

Майк Фратто

Как частных, так и корпоративных пользователей в равной степени и справедливо беспокоят вопросы конфиденциальности и безопасности ведения бизнеса в Интернете. В сетевом мире, где нет привычных офисов из стекла и бетона, пользователям трудно судить о легальности web-сайтов, с которыми они имеют дело.

Сертификаты безопасности с расширенной валидацией (Extended Validation — EV), разработанные организацией Certification Authority Browser Forum (CA/Browser Forum), предназначены для решения проблемы установления легальности сайтов, представляющих коммерческие организации, путем их сертификации.

«Руководящие указания по выпуску EV-сертификатов», разработанные организацией CA/Browser Forum, стандартизируют процедуру изучения претендентов на получение сертификата и требуют, чтобы центры сертификации для получения права выдавать EV-сертификаты проходили специальный аудит — WebTrust for CA. И EV-сертификация набирает популярность. Текущая версия «Руководящих указаний» не считается окончательной, тем не менее браузер Microsoft Internet Explorer 7 уже поддерживает EV-сертификаты.

Однако из-за ряда принципиальных недостатков, относящихся к использованию цифровых сертификатов в Интернете вообще, EV-сертификация лишь незначительно повысит надежность протокола SSL и мало чего добавит с точки зрения доверия к предоставляющему сертификат сайту.