Mistä tunnistat OV- ja EV-varmenteen

Varmenteiden ”visuaaliset indikaattorit” selaimissa eri varmennetyyppien osalta voivat olla hämmentäviä loppukäyttäjille ja varmennuksen (varmenteen, verifioinnin, validoinnin??) tasoa on vaikea tunnistaa webbisivulle mentäessä. Eri selaimet esittävät varmenteet – eli nettisivun tuottavan tahon identiteetin – eri tavalla ja asiaa ei selvennä vielä kirjavampi valikoima selaimia mobiilialustoilla, kännyköissä ja tableteissa.

Tämä blogikirjoitus käsittelee, miten eri selaimet näyttävät eri tasoiset varmenteet ja kuinka loppukäyttäjä voi tarkastaa, mikä yritys, organisaatio tai yhteisö tarjoaa kyseisen sivuston ja minkä tasoinen varmenne sivustolla on. Jos eri varmennetyypit ja niiden validoinnin tasot eivät ole tuttuja, voit lukea pohjatietoa aiemmasta blogikirjoituksestamme täällä: <linkki vanhempaan blogiin>

Lähdetään liikkeelle siitä, miten tavallinen loppukäyttäjä näkee varmenteen nettisivustolla.

Otetaan ensin käsittelyyn DV-tasoinen varmenne ja muutama yleinen tietokoneella käytetty selain.

[table id=1 /]

Kaikki selaimet näyttävät sivustolle lukkoa verkkoliikenteen salauksen osoittamiseksi ja Firefox näyttää lukon jopa vihreänä. Mikään selainkäyttöliittymä ei kuitenkaan tuo varmenteen identiteettiä millään tavalla esille.

Katsotaan sitten OV-tasoisen varmenteen esitysmuoto samoissa selaimissa.

[table id=2 /]

Selaimet eivät erota DV- ja OV-varmenteita visuaalisin indikaattorein (???) mitenkään. Sivuston tuottavan tahon identiteettiä ei näytetä.

Entä, miten selaimet esittävät sivustot, joilla on käytössä EV-varmenne.

[table id=3 /]

Selaimen käyttöliittymässä identiteetin osalta näkyy jo pientä muutosta, EV-varmennetta käytettäessä. Nettisivun tuottavan tahon identiteetti esitetään osoiterivin alussa. Kyseessä on julkisen varmentajan (CA) validoima/verifioima (??) tieto, ryyditettynä maakoodilla, johon kyseinen taho on rekisteröity. Firefox ja Edge

[table id=4 /]