Κατανόηση της επικύρωσης SSL από την Comodo

Κατανόηση της επικύρωσης SSL από την Comodo

Χρονική σήμανση: 21 Ιουλίου 2014 12:23 μ.μ.

Κατανόηση της επικύρωσης SSL από την Comodo PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται. Χρόνος διαβασματός: 4 πρακτικά

Χωρίς Πιστοποιητικά SSL και SSL, το ηλεκτρονικό εμπόριο όπως γνωρίζουμε δεν θα ήταν δυνατό. Όλα τα πιστοποιητικά SSL παρέχουν μια ασφαλή σύνδεση μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή με όλα τα μηνύματα κρυπτογραφημένα με τεχνολογία κρυπτογράφησης δημόσιου κλειδιού (PKI).

Λοιπόν, γιατί υπάρχουν τόσες πολλές προσφορές προϊόντων σε πολύ διαφορετικές τιμές; Καινοτόμες προσφορές προϊόντων όπως μπαλαντέρ SSL ότι η ασφάλεια πολλών υποτομέων είναι ένας λόγος. Ομαδοποίηση άλλων υπηρεσιών με SSL όπως π.χ σάρωση ευπάθειας υπηρεσίες όπως Hackerguardian είναι άλλο.

Ωστόσο, η κύρια διαφορά στο κόστος ενός SSL Certificate είναι το επίπεδο επαλήθευσης ταυτότητας που πραγματοποιείται από την αρχή έκδοσης πιστοποιητικών που εκδίδει το πιστοποιητικό. Η επαλήθευση ταυτότητας μπορεί να διαβεβαιώσει τους επισκέπτες ενός ιστότοπου ότι μπορεί να είναι αξιόπιστη η επιχειρηματική του δραστηριότητα, επομένως η κατανόηση των διαφόρων επιπέδων επαλήθευσης είναι κρίσιμης σημασίας για την επιλογή του καταλληλότερου πιστοποιητικού για την ασφάλεια του ιστότοπου.

Υπάρχουν τρεις κύριοι τύποι επικύρωσης πιστοποιητικού: Επικυρωμένος τομέας (DV), Επικυρωμένος οργανισμός (OV) και Εκτεταμένη επικύρωση (EV). Ένα πιστοποιητικό που δημιουργείται χωρίς επικύρωση ονομάζεται "Self Signed" επειδή το πεδίο υπογραφής πιστοποιητικού συμπληρώνεται από τον ίδιο οργανισμό που ζητά το πιστοποιητικό και όχι από αρχή έκδοσης πιστοποιητικών τρίτου μέρους (CA).

Αυτουπογεγραμμένα πιστοποιητικά SSL

Μπορείτε να δημιουργήσετε το δικό σας «αυτο-υπογεγραμμένο» πιστοποιητικό SSL δωρεάν, αλλά δεν υπάρχει επαλήθευση ταυτότητας. Τα προγράμματα περιήγησης θα εμφανίζουν δυσοίωνες προειδοποιήσεις ασφαλείας ότι ένας ιστότοπος δεν είναι αξιόπιστος προτού επιτρέψουν στους χρήστες να έχουν πρόσβαση σε έναν ιστότοπο χρησιμοποιώντας ένα αυτο-υπογεγραμμένο πιστοποιητικό. Αυτό τα καθιστά μη πρακτικά για έναν ιστότοπο με δημόσια προβολή. Επειδή είναι δωρεάν, χρησιμοποιούνται συχνά σε εργαστήρια intranet για εξοικονόμηση χρημάτων κατά την ανάπτυξη ιστού και συστημάτων.

Επικυρωμένος τομέας (DV)

Αυτά τα πιστοποιητικά είναι το χαμηλότερο κόστος ιστοσελίδα της ασφάλειας  αλλά δεν παρέχουν έλεγχο ταυτότητας ή επικύρωση της επιχείρησης πίσω από τον ιστότοπο. Σε αντίθεση με τα πιστοποιητικά EV και OV, τα πιστοποιητικά DV που παρέχονται επικυρώνονται και παρέχονται αυτόματα μέσω μιας ηλεκτρονικής διεπαφής χρησιμοποιώντας ένα σύστημα email «πρόκλησης-απόκρισης». Εάν ο ιστότοπος στον οποίο βρίσκεστε χρησιμοποιεί πιστοποιητικό DV, το Dragon θα αλλάξει το HTTPS σε κίτρινο και θα τοποθετήσει ένα κίτρινο σύμβολο ειδοποίησης πάνω από το λουκέτο. Αυτό γίνεται για να σας ενημερώσουμε ότι ο οργανισμός που βρίσκεται πίσω από τον ιστότοπο δεν έχει πιστοποιηθεί, επομένως μπορεί να θέλετε να προχωρήσετε με προσοχή:

Επικύρωση SSL

Επικύρωση οργανισμού (OV)

Αυτά τα πιστοποιητικά περιλαμβάνουν πλήρη επιχειρηματική και εταιρική επικύρωση από μια αρχή έκδοσης πιστοποιητικών που χρησιμοποιεί επί του παρόντος καθιερωμένες και αποδεκτές διαδικασίες μη αυτόματου ελέγχου. Εξαιτίας αυτής της απαίτησης, αυτά τα πιστοποιητικά παρέχουν σημαντικά υψηλότερα επίπεδα εμπιστοσύνης και ασφάλειας από τα πιστοποιητικά DV SSL, αλλά δεν είναι επικυρωμένα σύμφωνα με τα αυστηρά πρότυπα που ορίζονται από το φόρουμ CA/B και δεν διαθέτουν τη δυνατότητα να κάνουν πράσινη τη γραμμή διευθύνσεων στα πιο πρόσφατα προγράμματα περιήγησης . Εάν ο ιστότοπος στον οποίο βρίσκεστε χρησιμοποιεί πιστοποιητικό OV, το Dragon θα εμφανίσει το λουκέτο και το HTTPS με πράσινο χρώμα. Αυτό γίνεται για να σας ενημερώσουμε ότι η επιχείρηση πίσω από τον ιστότοπο έχει επικυρωθεί και ότι είναι ασφαλές να προχωρήσετε σε οποιαδήποτε συναλλαγή:

EV SSL Validaion

Εκτεταμένη επικύρωση (EV)

Τα πιστοποιητικά EV επικυρώνονται σύμφωνα με τις αυστηρές οδηγίες που ορίζονται από το φόρουμ CA/B - έναν ανεξάρτητο φορέα προτύπων που απαιτεί εις βάθος επαλήθευση της νομιμότητας και της αξιοπιστίας μιας εταιρείας πριν από την έκδοση πιστοποιητικού. Εξαιτίας αυτού, Πιστοποιητικά EV παρέχουν τα υψηλότερα επίπεδα ασφάλειας και εμπιστοσύνης στους τελικούς χρήστες. Για να υποδείξει αυτό το υψηλότερο επίπεδο εμπιστοσύνης, το Comodo Dragon κάνει πράσινη ολόκληρη τη γραμμή διευθύνσεων εάν βρίσκεστε σε ιστότοπο που χρησιμοποιεί πιστοποιητικό εκτεταμένης επικύρωσης:

SSL

Οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν αυτήν τη δυνατότητα στην ενότητα HTTPS/SSL του συνδέσμου «Ρυθμίσεις» > «Εμφάνιση σύνθετων ρυθμίσεων». Κάντε κλικ εδώ για πληροφορίες.

Γενικές πληροφορίες

An SSL Certificate μπορεί να σημαίνει μόνο ότι είναι ασφαλές να συναλλάσσεσαι με μια εταιρεία όταν έχουν ολοκληρωθεί δύο ζωτικής σημασίας βήματα πριν από την έκδοσή της:

1. Επαλήθευση ότι ο αιτών πιστοποιητικό ελέγχει το όνομα τομέα.

2. Επαλήθευση ότι ο αιτών πιστοποιητικό είναι μια νόμιμη και νομικά υπόλογη επιχείρηση.

Τα πιστοποιητικά DV καθορίζουν μόνο το 1) ενώ τα πιστοποιητικά OV και EV καθορίζουν και το 1) και το 2)

Η εμπιστοσύνη μεταξύ του ατόμου που χρησιμοποιεί το πρόγραμμα περιήγησης στον ιστότοπο στον οποίο είναι συνδεδεμένο είναι δυνατή μόνο όταν ολοκληρωθούν και τα δύο αυτά στάδια επικύρωσης. Το βήμα 2) πραγματοποιείται από μια Αρχή έκδοσης πιστοποιητικών (CA) όπως η Comodo ή η Verisign. Μια ΑΠ απασχολεί ανθρώπινο δυναμικό για τη διενέργεια αυστηρού ελέγχου της επιχειρηματικής και νομικής υπόστασης του αιτούντος. Μόνο μετά την ολοκλήρωση αυτού του επιπέδου επικύρωσης της εταιρείας μπορεί ένας ιστότοπος να είναι πραγματικά «έμπιστος».

Τα πιστοποιητικά υψηλής διασφάλισης εμφανίζουν το πλήρες όνομα και τη διεύθυνση της εταιρείας – υποδεικνύοντας ότι πραγματοποιήθηκαν έλεγχοι ιστορικού πριν από την έκδοση του πιστοποιητικού στον οργανισμό.

Λογισμικό ασφάλειας ιστότοπου

Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ

Σφραγίδα ώρας:

Περισσότερα από CyberSecurity Comodo