Lesezeit: 2 Minuten
Beim Erhalt eines SSL-Zertifikats führt die Zertifizierungsstelle (CA) eine Überprüfung der Identität der anfordernden Organisation durch, die je nach Authentifizierungsstufe, die für den Zertifikatstyp erforderlich ist, unterschiedlich ist. Während Zertifizierungsstellen die gleichen Authentifizierungsstufen bieten, gibt es Unterschiede in ihren Validierungsmethoden.
Was sind die Hauptunterschiede bei der Validierung durch SSL-Anbieter?
Die Validierung kann auf zwei Arten erfolgen: manuell oder automatisch.
Traditionell war die manuelle Validierung (wie sie von VeriSign, Thawte, Entrust verwendet wird) für den SSL-Anbieter und damit für den Käufer umständlich, langwierig und teuer. Die automatisierte Validierung (wie sie von GeoTrust und GoDaddy verwendet wird) ist schneller und kostengünstiger, bietet jedoch nicht das Maß an Sicherheit, das von Verbrauchern erwartet wird, die sich auf SSL verlassen. Beispielsweise validieren die Quick SSL-Zertifikate von GeoTrust nur das Recht des Antragstellers, einen Domainnamen zu verwenden nicht die Legitimität des Unternehmens selbst.
Comodo hat mit IdAuthority die Methode zur Durchführung einer High Assurance-Validierung (sowohl Domain-Name-Besitz als auch Legitimität des Unternehmens) innoviert, was zu einem SSL-Zertifikat-Anbieter mit weitaus hoher Sicherheit führte. Dies gewährleistet einen schnellen Ausstellungsprozess, ohne die Sicherheitsstufe des SSL-Zertifikats zu beeinträchtigen.
Ist eine starke Validierung wirklich wichtig?
Validierung ist unerlässlich!
Es bietet die zugrunde liegende Vertrauensinfrastruktur, auf die die Verbraucher zu antworten begonnen haben. Erstens muss dem Antragsteller ein legitimes Recht zur Verwendung eines Domainnamens eingeräumt werden, und zweitens muss der Antragsteller eine legitime rechtlich verantwortliche Stelle sein. Alle High Assurance-Anbieter führen einen zweistufigen Validierungsprozess durch, wobei Low Assurance-Anbieter wie GeoTrust und GoDaddy nur eine Überprüfung des Besitzes von Domainnamen durchführen.
Die mangelnde Validierung durch einige SSL-Anbieter gab branchenweit Anlass zur Sorge, sodass Opera mit der Veröffentlichung von 8 und Microsoft mit Internet Explorer 7 den Verbrauchern die Möglichkeit bieten, erweiterte Details zum Zertifikat anzuzeigen. Wie im Gartner-Bericht „Secure Sockets Layer manchmal nicht“ zusammengefasst, sind Anbieter mit geringer Sicherheit möglicherweise für das mangelnde Vertrauen verantwortlich SSL von Verbrauchern. Da Verbraucher aus bekannten Quellen erfahren, dass SSL-Zertifikate von GeoTrust und GoDaddy nicht unbedingt bedeuten, dass sie es mit einer geprüften juristischen Person zu tun haben, wird das Vertrauen in GeoTrust-Zertifikate verringert. Websites, die bei GeoTrust und GoDaddy einkaufen, finden möglicherweise ihre SSL Zertifikate bieten Kunden nicht das Maß an Vertrauen, das sie erwarten und benötigen.
KOSTENLOS TESTEN ERHALTEN SIE IHRE SOFORTIGE SICHERHEITSKORECARD KOSTENLOS
- Blockchain
- Einfallsreichtum
- Cryptocurrency Brieftaschen
- Kryptoaustausch
- Internet-Sicherheit
- Cyber-Kriminelle
- Internet-Sicherheit
- Cybersicherheit Comodo
- Heimatschutzministerium
- digitale Brieftaschen
- e-commerce
- Firewall
- Kaspersky
- Malware
- McAfee
- NexBLOC
- Plato
- platon ai
- Datenintelligenz von Plato
- Plato-Spiel
- PlatoData
- Platogaming
- SSL
- ein SSL Zertifikat
- VPN
- Website-Sicherheit
- Zephyrnet
