Blog Certi.pl

Post należy do serii wpisów poświęconych działaniu certyfikatów Extended Validation w różnych przeglądarkach internetowych. Na początku serii opisałem metodologię testów.

Ze względu na dużą popularność systemu Windows XP zwłaszcza w firmach i korporacjach, zdecydowałem się również na sprawdzenie czy Internet Explorer 7 uruchomiony na tym systemie zachowuje się inaczej niż ta sama przeglądarka uruchomiona na Microsoft Vista. Okazuje się, że tak, szczegóły poniżej.

Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie. Zrzuty ekranów pokazują przeglądarkę Internet Explorer 7 uruchomioną w Microsoft XP Service Pack 3 zawierającym wszystkie aktualizacje, z wyjątkiem aktualizacji opcjonalnych. We wcześniejszym poście opisałem jak certyfikaty EV obsługuje IE7 uruchomiony pod Microsoft Vista.

Strona główna

Po wejściu na stronę http://www.mbank.com.pl/ niestety nie zobaczymy zielonego paska adresu:

Na tym test zakończę, ponieważ pozostałe informacje na temat certyfikatu są takie same jak dla IE7 uruchomionego pod Windows Vista.

Podsumowanie

Różne zachowanie Internet Explorera 7, uruchomionego pod systemem Windows XP od tej samej przeglądarki uruchomionej pod systemem Windows Vista niewątpliwie dziwi. Przyczyna problemu jest prosta — aktualizacja certyfikatów głównych (root CA) wymagana do rozpoznawania certyfikatów EV nie jest wykonywana automatycznie w systemie Windows XP. W związku z tym, do momentu w którym nie zostanie wykonana ręcznie, Internet Explorer w Windows XP nie będzie rozpoznawał certyfikatów EV.

Problem ten zauważył również największy na świecie wystawca certyfikatów — firma VeriSign. W celu jego rozwiązania powstał EV Upgrader™, który został zintegrowany pieczęcią VeriSign Secured Seal™. W ten sposób wejście na stronę wyświetlającą pieczęć VeriSign przy pomocy przeglądarki IE7 pracującej na Windows XP, automatycznie wymusi aktualizację certyfikatów głównych i „uruchomi” zielony pasek adresu również pod XP. Szczegóły znajdują się w dokumencie EV Upgrader: Enabling Windows XP Clients for Extended Validation (PDF, język angielski).

Post należy do serii wpisów poświęconych działaniu certyfikatów Extended Validation w różnych przeglądarkach internetowych. Na początku serii opisałem metodologię testów. Opera ma blisko 7% udział wśród polskich użytkowników.

Możesz kliknąć na obrazek, żeby zobaczyć jego powiększenie.

Strona główna

W Operze, podobnie jak w Firefoksie, wejście na stronę http://www.mbank.com.pl/ powoduje wyświetlenie na zielonym tle jedynie fragmentu paska adresu (w Internet Explorerze 7 był to cały pasek adresu). Po prawej stronie adresu URL widoczna jest nazwa organizacji, do której serwis należy (BRE Bank S.A.):

Podstawowe informacje o certyfikacie SSL

Kliknięcie w zieloną część paska adresu wyświetla okienko z podstawowymi informacjami o certyfikacie SSL. Brakuje jednak szczegółowych danych kontaktowych organizacji, która jest właścicielem serwisu (informacje te wyświetla w tym miejscu zarówno Firefox 3, jak i Internet Explorer 7).

Użytkownik otrzymuje za to informację, że “przedstawiony certyfikat wskazuje również, że podpisująca firma dokonała wszelkich starań, aby zapewnić prawidłowość zawartych w nim informacji.”

Szczegółowe informacje o certyfikacie

Zakładka “Certyfikat” pozwala na wyświetlenie szczegółowych informacji na temat certyfikatu. Przede wszystkim zawiera informację, że jest to certyfikat Extended Validation:

Możemy również uzyskać informacje o organizacji (pełna nazwa, adres siedziby), która jest właścicielem odwiedzanego serwisu internetowego. Tak samo, jak w przypadku Firefoksa, format wyświetlania informacji dotyczących ulicy i kodu pocztowego nie jest zbyt atrakcyjny (Internet Explorer robi to w bardziej przyjazny dla użytkownika sposób):

Podsumowanie

Podobnie jak w przypadku przeglądarek Internet Explorer 7 i Firefox 3, certyfikaty typu Extended Validation są wizualnie odróżniane od certyfikatów SSL przy pomocy zielonego paska adresu.