وقت القراءة: 2 دقائق
عند الحصول على شهادة SSL ، يقوم المرجع المصدق (CA) بإجراء تحقق من هوية المؤسسات الطالبة والتي ستختلف بناءً على مستوى المصادقة الذي يتطلبه نوع الشهادة. بينما تقدم CA نفس مستويات المصادقة ، هناك اختلاف في منهجيات التحقق من الصحة.
ما هي الاختلافات الرئيسية في التحقق من الصحة بواسطة موفري SSL؟
يمكن إجراء التحقق بإحدى طريقتين: يدويًا أو تلقائيًا.
لقد كان التحقق اليدوي التقليدي (كما تستخدمه VeriSign و Thawte و Entrust) مرهقًا وطويلًا ومكلفًا بالنسبة لمزود SSL وبالتالي المشتري. التحقق الآلي (كما هو مستخدم من قبل GeoTrust و GoDaddy) أسرع وأكثر فعالية من حيث التكلفة ، ولكنه لا يوفر مستوى الضمان الذي يتوقعه المستهلكون الذين يعتمدون على SSL - على سبيل المثال شهادات SSL السريعة من GeoTrust تتحقق فقط من حق مقدم الطلب في استخدام اسم المجال و ليس شرعية الشركة نفسها.
ابتكر Comodo ، باستخدام IdAuthority ، طريقة إجراء التحقق من صحة High Assurance (كل من ملكية اسم المجال وشرعية الشركة) مما أدى إلى مزودي شهادات SSL عاليي الضمان. يضمن ذلك عملية إصدار سريعة دون المساس بمستوى ضمان شهادة SSL.
هل المصادقة القوية مهمة حقا؟
التحقق من الصحة ضروري!
يوفر البنية التحتية للثقة الأساسية التي بدأ المستهلكون في الرد عليها. أولاً ، يجب اعتبار أن لمقدم الطلب حقًا مشروعًا في استخدام اسم المجال ، وثانيًا يجب أن يكون مقدم الطلب كيانًا قانونيًا مسؤولاً. سيجري جميع موفري High Assurance عملية تحقق من خطوتين ، مع قيام موفري Low Assurance مثل GeoTrust و GoDaddy بإجراء فحص ملكية اسم المجال فقط.
تسبب عدم التحقق من الصحة الذي يقوم به بعض موفري SSL في إثارة القلق في جميع أنحاء الصناعة ، مثل أن Opera مع إصدار 8 و Microsoft مع Internet Explorer 7 يوفران للمستهلكين القدرة على عرض تفاصيل محسنة حول الشهادة. كما تم تلخيصه في تقرير Gartner "طبقة مآخذ التوصيل الآمنة في بعض الأحيان ليست" قد يكون موفرو الضمان المنخفض مسؤولين عن عدم الثقة في SSL من قبل المستهلكين. نظرًا لأن المستهلكين يتعلمون من مصادر رفيعة المستوى أن شهادات SSL من GeoTrust و GoDaddy لا تعني بالضرورة أنهم يتعاملون مع كيان قانوني معتمد ، سيتم تقليل الثقة في شهادات GeoTrust. من المحتمل أن تجد المواقع التي تشتري من GeoTrust و GoDaddy ملفات SSL لا توفر الشهادات للعملاء مستوى الثقة الذي يتوقعونه ويتطلبونه.
بدء محاكمة حرة احصل على بطاقة نقاط الأمان الفورية الخاصة بك مجانًا
- سلسلة كتلة
- عملة عبقرية
- محافظ cryptocurrency
- cryptoexchange
- الأمن الإلكتروني
- مجرمو الإنترنت
- الأمن السيبراني
- كومودو الأمن السيبراني
- وزارة الأمن الداخلي
- محافظ رقمية
- التجارة الإلكترونية
- جدار الحماية
- Kaspersky
- البرمجيات الخبيثة
- مكافي
- NexBLOC
- أفلاطون
- أفلاطون ع
- الذكاء افلاطون البيانات
- لعبة أفلاطون
- أفلاطون داتا
- بلاتوغمينغ
- SSL
- شهادة SSL
- VPN
- أمن الانترنت
- زفيرنت
