Forstå SSL-validering fra Comodo

Læsetid: 4 minutter

Uden SSL- og SSL-certifikater ville e-handel som vi kender det ikke være muligt. Alle SSL-certifikater giver en sikker forbindelse mellem en browser og en server med alle meddelelser krypteret med Public Key Encryption (PKI) teknologi.

Så hvorfor er der så mange produkttilbud til meget forskellige priser? Innovative produkttilbud som jokertegn SSL at sikre flere underdomæner er en grund. Samling af andre tjenester med SSL som f.eks sårbarhedsscanning tjenester såsom Hackervogter er en anden.

Men den største forskel i omkostningerne ved en SSL-certifikat er niveauet for identitetsbekræftelse udført af certifikatmyndigheden, der udsteder certifikatet. Identitetsbekræftelse kan forsikre de besøgende på et websted om, at det kan stole på at gøre forretninger på, så det er afgørende at forstå de forskellige niveauer af bekræftelse for at vælge det mest passende certifikat til at sikre webstedet.

Der er tre hovedtyper af certifikatvalidering: Domain Validated (DV), Organisation Validated (OV) og Extended Validation (EV). Et certifikat, der er oprettet uden validering, kaldes "Selvsigneret", fordi certifikatsignaturfeltet er udfyldt af den samme organisation, der anmoder om certifikatet, ikke en tredjeparts certifikatmyndighed (CA).

Selvsignerede SSL-certifikater

Du kan oprette dit eget "selvsignerede" SSL-certifikat gratis, men der er ingen identitetsbekræftelse. Browsere vil vise ildevarslende sikkerhedsadvarsler om, at et websted er utroværdigt, før de tillader brugere at få adgang til et websted ved hjælp af et selvsigneret certifikat. Dette gør dem upraktiske for et offentligt vendt websted. Fordi de er gratis, bruges de ofte i intranetlaboratorier for at spare penge under web- og systemudvikling.

Domæne valideret (DV)

Disse certifikater er de billigste midler website sikkerhed  men lever ikke autentificering eller validering af virksomheden bag hjemmesiden. I modsætning til EV- og OV-certifikater valideres og leveres DV-certifikater automatisk via en online-grænseflade ved hjælp af et system med "udfordringssvar"-e-mails. Hvis det websted, du er på, bruger et DV-certifikat, vil Dragon ændre HTTPS til gult og placere et gult advarselssymbol over hængelåsen. Dette er for at informere dig om, at organisationen bag hjemmesiden ikke er blevet autentificeret, så du vil måske fortsætte med forsigtighed:

Organisation Validation (OV)

Disse certifikater inkluderer fuld virksomheds- og virksomhedsvalidering fra en certifikatmyndighed ved hjælp af aktuelt etablerede og accepterede manuelle kontrolprocesser. På grund af dette krav giver disse certifikater betydeligt højere niveauer af tillid og sikkerhed end DV SSL-certifikater, men de er ikke valideret til de strenge standarder, der er fastsat af CA/B-forummet og har ikke evnen til at gøre adresselinjen grøn i de nyeste browsere . Hvis det websted, du er på, bruger et OV-certifikat, vil Dragon vise hængelåsen og HTTPS i en grøn farve. Dette er for at informere dig om, at virksomheden bag hjemmesiden er blevet valideret, og at det er sikkert at fortsætte med enhver transaktion:

Extended Validation (EV)

EV-certifikater er valideret i henhold til de strenge retningslinjer fastsat af CA/B Forum – et uafhængigt standardiseringsorgan, der kræver dybdegående verifikation af en virksomheds lovlighed og hæderlighed, før den udstedes med et certifikat. På grund af dette, EV-certifikater give det højeste niveau af sikkerhed og tillid til slutbrugere. For at indikere dette højere tillidsniveau gør Comodo Dragon hele adresselinjen grøn, hvis du er på et websted, der bruger et udvidet valideringscertifikat:

Brugere kan aktivere eller deaktivere denne funktion i HTTPS/SSL-sektionen i linket 'Indstillinger' > 'Vis avancerede indstillinger'. Klik her for information.

Baggrundsinformation

An SSL-certifikat kan kun betyde, at det er sikkert at handle med en virksomhed, når to vigtige trin er gennemført før udstedelsen:

1. Verifikation af, at certifikatansøgeren har kontrol over domænenavnet.

2. Bekræftelse af, at certifikatansøgeren er en legitim og juridisk ansvarlig virksomhed.

DV-certifikater etablerer kun 1) mens OV- og EV-certifikater etablerer både 1) og 2)

Tillid mellem den person, der bruger browseren, den hjemmeside, de er forbundet til, er kun mulig, når BEGGE disse stadier af validering er gennemført. Trin 2) udføres af en certifikatmyndighed (CA) såsom Comodo eller Verisign. En CA beskæftiger menneskelige operatører til at udføre streng kontrol af ansøgerens virksomhed og juridiske status. Først når dette lag af virksomhedsvalidering er afsluttet, kan en hjemmeside virkelig være 'tillid'.

High Assurance-certifikater viser det fulde firmanavn og adresse - hvilket indikerer, at baggrundstjek blev kørt før certifikatet blev udstedt til organisationen.

START GRATIS PRØVNING FÅ DIT ØJEBLIKKE SIKKERHEDSSCORECARD GRATIS

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://blog.comodo.com/e-commerce/6806/