Bemutatjuk az új DigiCert Smart Seal pecsétet

2021. máj. 21. | Pataki Tamás

A DigiCert hitelesítő hatóság (CA) egy új, további funkciókkal teli Smart Seal logót adott ki, és erről mi se maradhattunk le. Elsők voltunk azok között, akik ezt a weboldalukon alkalmazták. Ismerje meg az új rangos pecsétet és mindazt, amit tud.

Vadiúj pecsét a nagy presztízsű Secure Site tanúsítványokhoz

A Secure Site tanúsítványok a legjobbak, amit a DigiCert kínál. Ezek a prémium TLS tanúsítványok nem csak maximális bizalmat, hanem exkluzív kiegészítő funkciókat is biztosítanak, és lehetőséget adnak olyan technikai újítások kipróbálására, amelyek még nem jutottak el a piacra (poszt-kvantum kriptográfia).

A ZONER és az SSLmarket a DigiCert partnerként vett részt ennek az újfajta pecsétnek a bevezetésében. Mi is az elsők között vagyunk, akik már az első naptól kezdve használják. A pecsét bevezetéséről további információkat híreinkben, vagy a DigiCert sajtóközleményében talál.

A fő változás a régi Norton Sealhez képest a design. A pecsét modernebbnek tűnik, és már nem tartalmazza a sárga színt, amely egyfajta Symantec maradvány. A DigiCert azonban megtartotta a jellegzetes "pipát", amely a tanulmányok szerint a leghíresebb biztonsági szimbólum az interneten, az újratervezett formában is. Ezért mondhatni csak a legjobbat vette át az előző működéséből.

Új DigiCert Smart Seal
Új DigiCert Smart Seal

Ennyit az új dizájn bemutatásáról, most pedig következzenek az Smart Seal pecsét új funkciói.

Új Smart Seal funkciók

Az új pecsét eddig nem látott funkciókkal rendelkezik. Röviden:

  • Hover - ha a kurzort a kurzor fölé mozgatja, a pecsét felnagyítódik, és könnyebben olvashatóvá teszi a tanúsítvány tulajdonosának cégnevét.
  • Animáció - a pecsét animálódik, ami megragadja a látogató tekintetét. A CA DigiCert logója és neve váltakozik a tanúsítványban szereplő információkkal.
  • Egyéni logó - a CA DigiCert logó váltakozhat az animáció során. Csak adja meg nekünk a logót SVG formátumban, és mi elvégezzük a többit.

Egyetértünk abban, hogy a legjobb új funkció a saját céglogó hozzáadása a Sealhez, amely a DigiCert logóval váltakozik. Az SSLmarket.hu weboldalunk alján, láblécében láthatja, hogyan működik a gyakorlatban.

Ha a pecsétre kattint, megjelenik egy ablak a tanúsítvány tulajdonosával kapcsolatos és számos további információval. Ez az ablak több nyelvre is átállítható, és arra szolgál, hogy az oldal látogatója részletes és megbízható hitelesítést kapjon a domain üzemeltetőjéről.

Az alábbiakban egy példa látható az ebben az ablakban megjelenő információkra. Opcionálisan be- vagy kikapcsolhatja a rosszindulatú szoftverek vizsgálatának eredményeit, a feketelista jelenlétét, a PCI-megfelelőségi tesztet és az ügyfélellenőrzés dátumát.

Tanúsítvány adatai
A tanúsítvány részletei

A CA pecsét kulcsfontosságú fegyver a csalók ellen

A zöld EV-sáv önkényes és érthetetlen megszüntetése után a böngészőkből, a webfelhasználók egy alapvető hitelesítési eszközt veszítettek el. Most a cím melletti lakatra kell kattintaniuk, vagy a tanúsítvány részleteibe kell belépniük ehhez. Ezt valószínűleg kevesen gyakorolják.

Pillanatnyilag minden tanúsítvány ugyanúgy néz ki egy laikus számára a böngészőben, és nem tudja megkülönböztetni, hogy egy valódi banki oldalon van-e, amely EV-tanúsítvánnyal rendelkezik, vagy egy hamis oldalon, amely hamis DV-tanúsítvánnyal rendelkezik, hitelesítés nélkül. Évente több tízezer hamis másolatot készítenek a Facebook, a PayPal vagy a Microsoft (2 ) oldalakról világszerte éppen ebből a célból - hogy összezavarják a felhasználót, és megszerezzék a bejelentkezési adatokat, amelyekkel aztán visszaélnek.

A CA-pecsét a weben jelenleg az egyetlen eszköz, amellyel felhasználóbarát módon igazolhatja a látogatók számára a személyazonosságát. Ez lehetővé teszi a hitelesítést és védelmet nyújt az adathalászat ellen. Még ha egy támadó meg is szerezné a pecsét kódját, az soha nem működne egy másik tartományban.

Egy pecsét elhelyezése egy weboldalon

A kiállított tanúsítványhoz alkalmazható CA-pecsét megjelenítéséhez csak egy rövid HTML-kódra van szükség. Ezt az SSLmarket ügyféladminisztrációjában, a megrendelés részleteiben kapja meg, és beilleszti a megfelelő helyre a webes megjelenésén (ahol a pecsétet meg akarja jeleníteni). Az egyes pecsétek megjelenését és a kód megszerzését a CA hozzáadása egy weboldalhoz című cikkünk ismerteti.

Ha bármilyen probléma merülne fel a telepítéssel kapcsolatban, ne habozzon szólni nekünk! Támogatói csapatunk segíteni fog Önnek.

Források:

  1. DigiCert. Elérhető itt https://www.websecurity.digicert.com/theme/seal-transition
  2. Statisztika Vade Secure. Itt: https://www.vadesecure.com/en/phishing/

Pataki Tamás
Biztonságos SSL tanúsítványok szakértője
Symantec Sales Expert Plus
e-mail: pataki(at)zoner.hu