Symantec
12/04/2017

Pubblica approvazione dei principi d'identità di un sito Web

L'identità di un sito web è estremamente importante per la sicurezza degli utenti.

I siti di phishing e di malware hanno cominciato a utilizzare la crittografia per nascondersi tra quelli legittimi, attraverso certificati Domain Validated (DV) anonimi, per evitare di essere identificati.

Website Identity

Il CA Security Council promuove una petizione fondamentale per la sicurezza di tutti gli utenti della Rete

Il CA Security Council propone un’importante petizione verso i principali produttori di browser chiedendo a coloro di riconoscere l'importanza dell'identità di un sito web per la sicurezza degli utenti, di distinguere i certificati che includono le informazioni di identità confermate (OV ed EV) da quelli anonimi (DV), di adottare indicatori di sicurezza comuni e universali, di mostrare l'identità dei siti web e di educare gli utenti sul significato degli indicatori adottati.

In particolare, i diversi tipi di certificati SSL/TLS, utilizzati per proteggere i siti web, Extended Validation (EV), Organization Validation (OV) e Domain Validation (DV) devono possedere ognuno un ben distinto indicatore di sicurezza, nell’interfaccia del browser, che mostra agli utenti quando l'identità di un sito stata confermata in modo indipendente.

Firma la Petizione