Χρόνος διαβασματός: 2 πρακτικά
Κατά τη λήψη πιστοποιητικού SSL, η αρχή έκδοσης πιστοποιητικών (CA) πραγματοποιεί επαλήθευση της ταυτότητας των αιτούντων οργανισμών που θα ποικίλλει ανάλογα με το επίπεδο ελέγχου ταυτότητας που απαιτεί ο τύπος πιστοποιητικού. Ενώ οι CA προσφέρουν τα ίδια επίπεδα ελέγχου ταυτότητας, υπάρχει μια διαφορά στις μεθοδολογίες επικύρωσής τους.
Ποιες είναι οι κύριες διαφορές στην επικύρωση από τους παρόχους SSL;
Η επικύρωση μπορεί να πραγματοποιηθεί με έναν από τους δύο τρόπους: χειροκίνητα ή αυτόματα.
Παραδοσιακά η χειροκίνητη επικύρωση (όπως χρησιμοποιείται από την VeriSign, Thawte, Entrust) ήταν δυσκίνητη, μακρά και ακριβή για τον Πάροχο SSL και ως εκ τούτου ο αγοραστής. Η αυτοματοποιημένη επικύρωση (όπως χρησιμοποιείται από το GeoTrust και το GoDaddy) είναι ταχύτερη και πιο οικονομική, αλλά δεν παρέχει το επίπεδο διασφάλισης που αναμένεται από τους καταναλωτές που βασίζονται στο SSL - Για παράδειγμα, τα πιστοποιητικά Quick SSL του GeoTrust επικυρώνουν μόνο το δικαίωμα του αιτούντος να χρησιμοποιεί ένα όνομα τομέα και όχι τη νομιμότητα της ίδιας της εταιρείας.
Η Comodo, κατά τη χρήση του IdAuthority, καινοτόμασε τη μέθοδο διεξαγωγής επικύρωσης High Assurance (ιδιοκτησία ονόματος τομέα και νομιμότητα εταιρείας) με αποτέλεσμα έναν πάροχο πιστοποιητικών SSL πολύ υψηλής διασφάλισης. Αυτό εξασφαλίζει μια γρήγορη διαδικασία έκδοσης χωρίς να διακυβεύεται το επίπεδο διασφάλισης του πιστοποιητικού SSL.
Έχει σημασία η ισχυρή επικύρωση;
Η επικύρωση είναι απαραίτητη!
Παρέχει την υποκείμενη υποδομή εμπιστοσύνης στην οποία οι καταναλωτές έχουν αρχίσει να απαντούν. Πρώτον, ο αιτών πρέπει να θεωρείται ότι έχει νόμιμο δικαίωμα χρήσης ονόματος domain και δεύτερον, ο αιτών πρέπει να είναι νόμιμη νομικά υπεύθυνη οντότητα. Όλοι οι πάροχοι High Assurance θα εκτελέσουν μια διαδικασία επικύρωσης δύο βημάτων, με τους παρόχους Low Assurance όπως το GeoTrust και το GoDaddy να εκτελούν μόνο έλεγχο ιδιοκτησίας ονόματος τομέα.
Η έλλειψη επικύρωσης που πραγματοποιήθηκε από ορισμένους παρόχους SSL προκάλεσε ανησυχία σε ολόκληρο τον κλάδο, έτσι ώστε η Opera με την κυκλοφορία του 8 και η Microsoft με τον Internet Explorer 7 να προσφέρουν στους καταναλωτές τη δυνατότητα να βλέπουν βελτιωμένες λεπτομέρειες σχετικά με το πιστοποιητικό. Όπως συνοψίζεται στην έκθεση Gartner "Secure Sockets Layer μερικές φορές δεν είναι" οι πάροχοι χαμηλής διασφάλισης μπορεί να είναι υπεύθυνοι για την έλλειψη εμπιστοσύνης SSL από τους καταναλωτές. Καθώς οι καταναλωτές μαθαίνουν από πηγές υψηλού προφίλ ότι τα πιστοποιητικά SSL από GeoTrust και GoDaddy δεν σημαίνει απαραίτητα ότι ασχολούνται με μια επαληθευμένη νομική οντότητα, η εμπιστοσύνη στα πιστοποιητικά GeoTrust θα μειωθεί. Ιστότοποι που αγοράζουν από GeoTrust και GoDaddy ενδέχεται να βρουν τους SSL Τα πιστοποιητικά δεν παρέχουν στους πελάτες το επίπεδο εμπιστοσύνης που αναμένουν και απαιτούν.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- blockchain
- Coingenius
- πορτοφόλια κρυπτογράφησης
- κρυπτο -ανταλλαγή
- κυβερνασφάλεια
- εγκληματίες του κυβερνοχώρου
- Κυβερνασφάλεια
- CyberSecurity Comodo
- Υπουργείο Εσωτερικής Ασφάλειας
- ψηφιακά πορτοφόλια
- e-commerce
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- Πλάτων
- πλάτων αι
- Πληροφορία δεδομένων Plato
- Παιχνίδι Πλάτωνας
- Πλάτωνα δεδομένα
- platogaming
- SSL
- SSL Certificate
- VPN
- ιστοσελίδα της ασφάλειας
- zephyrnet
