Χρόνος διαβασματός: 4 πρακτικά
Χωρίς Πιστοποιητικά SSL και SSL, το ηλεκτρονικό εμπόριο όπως γνωρίζουμε δεν θα ήταν δυνατό. Όλα τα πιστοποιητικά SSL παρέχουν μια ασφαλή σύνδεση μεταξύ ενός προγράμματος περιήγησης και ενός διακομιστή με όλα τα μηνύματα κρυπτογραφημένα με τεχνολογία κρυπτογράφησης δημόσιου κλειδιού (PKI).
Λοιπόν, γιατί υπάρχουν τόσες πολλές προσφορές προϊόντων σε πολύ διαφορετικές τιμές; Καινοτόμες προσφορές προϊόντων όπως μπαλαντέρ SSL ότι η ασφάλεια πολλών υποτομέων είναι ένας λόγος. Ομαδοποίηση άλλων υπηρεσιών με SSL όπως π.χ σάρωση ευπάθειας υπηρεσίες όπως Hackerguardian είναι άλλο.
Ωστόσο, η κύρια διαφορά στο κόστος ενός SSL Certificate είναι το επίπεδο επαλήθευσης ταυτότητας που πραγματοποιείται από την αρχή έκδοσης πιστοποιητικών που εκδίδει το πιστοποιητικό. Η επαλήθευση ταυτότητας μπορεί να διαβεβαιώσει τους επισκέπτες ενός ιστότοπου ότι μπορεί να είναι αξιόπιστη η επιχειρηματική του δραστηριότητα, επομένως η κατανόηση των διαφόρων επιπέδων επαλήθευσης είναι κρίσιμης σημασίας για την επιλογή του καταλληλότερου πιστοποιητικού για την ασφάλεια του ιστότοπου.
Υπάρχουν τρεις κύριοι τύποι επικύρωσης πιστοποιητικού: Επικυρωμένος τομέας (DV), Επικυρωμένος οργανισμός (OV) και Εκτεταμένη επικύρωση (EV). Ένα πιστοποιητικό που δημιουργείται χωρίς επικύρωση ονομάζεται "Self Signed" επειδή το πεδίο υπογραφής πιστοποιητικού συμπληρώνεται από τον ίδιο οργανισμό που ζητά το πιστοποιητικό και όχι από αρχή έκδοσης πιστοποιητικών τρίτου μέρους (CA).
Αυτουπογεγραμμένα πιστοποιητικά SSL
Μπορείτε να δημιουργήσετε το δικό σας «αυτο-υπογεγραμμένο» πιστοποιητικό SSL δωρεάν, αλλά δεν υπάρχει επαλήθευση ταυτότητας. Τα προγράμματα περιήγησης θα εμφανίζουν δυσοίωνες προειδοποιήσεις ασφαλείας ότι ένας ιστότοπος δεν είναι αξιόπιστος προτού επιτρέψουν στους χρήστες να έχουν πρόσβαση σε έναν ιστότοπο χρησιμοποιώντας ένα αυτο-υπογεγραμμένο πιστοποιητικό. Αυτό τα καθιστά μη πρακτικά για έναν ιστότοπο με δημόσια προβολή. Επειδή είναι δωρεάν, χρησιμοποιούνται συχνά σε εργαστήρια intranet για εξοικονόμηση χρημάτων κατά την ανάπτυξη ιστού και συστημάτων.
Επικυρωμένος τομέας (DV)
Αυτά τα πιστοποιητικά είναι το χαμηλότερο κόστος ιστοσελίδα της ασφάλειας αλλά δεν παρέχουν έλεγχο ταυτότητας ή επικύρωση της επιχείρησης πίσω από τον ιστότοπο. Σε αντίθεση με τα πιστοποιητικά EV και OV, τα πιστοποιητικά DV που παρέχονται επικυρώνονται και παρέχονται αυτόματα μέσω μιας ηλεκτρονικής διεπαφής χρησιμοποιώντας ένα σύστημα email «πρόκλησης-απόκρισης». Εάν ο ιστότοπος στον οποίο βρίσκεστε χρησιμοποιεί πιστοποιητικό DV, το Dragon θα αλλάξει το HTTPS σε κίτρινο και θα τοποθετήσει ένα κίτρινο σύμβολο ειδοποίησης πάνω από το λουκέτο. Αυτό γίνεται για να σας ενημερώσουμε ότι ο οργανισμός που βρίσκεται πίσω από τον ιστότοπο δεν έχει πιστοποιηθεί, επομένως μπορεί να θέλετε να προχωρήσετε με προσοχή:
Επικύρωση οργανισμού (OV)
Αυτά τα πιστοποιητικά περιλαμβάνουν πλήρη επιχειρηματική και εταιρική επικύρωση από μια αρχή έκδοσης πιστοποιητικών που χρησιμοποιεί επί του παρόντος καθιερωμένες και αποδεκτές διαδικασίες μη αυτόματου ελέγχου. Εξαιτίας αυτής της απαίτησης, αυτά τα πιστοποιητικά παρέχουν σημαντικά υψηλότερα επίπεδα εμπιστοσύνης και ασφάλειας από τα πιστοποιητικά DV SSL, αλλά δεν είναι επικυρωμένα σύμφωνα με τα αυστηρά πρότυπα που ορίζονται από το φόρουμ CA/B και δεν διαθέτουν τη δυνατότητα να κάνουν πράσινη τη γραμμή διευθύνσεων στα πιο πρόσφατα προγράμματα περιήγησης . Εάν ο ιστότοπος στον οποίο βρίσκεστε χρησιμοποιεί πιστοποιητικό OV, το Dragon θα εμφανίσει το λουκέτο και το HTTPS με πράσινο χρώμα. Αυτό γίνεται για να σας ενημερώσουμε ότι η επιχείρηση πίσω από τον ιστότοπο έχει επικυρωθεί και ότι είναι ασφαλές να προχωρήσετε σε οποιαδήποτε συναλλαγή:
Εκτεταμένη επικύρωση (EV)
Τα πιστοποιητικά EV επικυρώνονται σύμφωνα με τις αυστηρές οδηγίες που ορίζονται από το φόρουμ CA/B - έναν ανεξάρτητο φορέα προτύπων που απαιτεί εις βάθος επαλήθευση της νομιμότητας και της αξιοπιστίας μιας εταιρείας πριν από την έκδοση πιστοποιητικού. Εξαιτίας αυτού, Πιστοποιητικά EV παρέχουν τα υψηλότερα επίπεδα ασφάλειας και εμπιστοσύνης στους τελικούς χρήστες. Για να υποδείξει αυτό το υψηλότερο επίπεδο εμπιστοσύνης, το Comodo Dragon κάνει πράσινη ολόκληρη τη γραμμή διευθύνσεων εάν βρίσκεστε σε ιστότοπο που χρησιμοποιεί πιστοποιητικό εκτεταμένης επικύρωσης:
Οι χρήστες μπορούν να ενεργοποιήσουν ή να απενεργοποιήσουν αυτήν τη δυνατότητα στην ενότητα HTTPS/SSL του συνδέσμου «Ρυθμίσεις» > «Εμφάνιση σύνθετων ρυθμίσεων». Κάντε κλικ εδώ για πληροφορίες.
Γενικές πληροφορίες
An SSL Certificate μπορεί να σημαίνει μόνο ότι είναι ασφαλές να συναλλάσσεσαι με μια εταιρεία όταν έχουν ολοκληρωθεί δύο ζωτικής σημασίας βήματα πριν από την έκδοσή της:
1. Επαλήθευση ότι ο αιτών πιστοποιητικό ελέγχει το όνομα τομέα.
2. Επαλήθευση ότι ο αιτών πιστοποιητικό είναι μια νόμιμη και νομικά υπόλογη επιχείρηση.
Τα πιστοποιητικά DV καθορίζουν μόνο το 1) ενώ τα πιστοποιητικά OV και EV καθορίζουν και το 1) και το 2)
Η εμπιστοσύνη μεταξύ του ατόμου που χρησιμοποιεί το πρόγραμμα περιήγησης στον ιστότοπο στον οποίο είναι συνδεδεμένο είναι δυνατή μόνο όταν ολοκληρωθούν και τα δύο αυτά στάδια επικύρωσης. Το βήμα 2) πραγματοποιείται από μια Αρχή έκδοσης πιστοποιητικών (CA) όπως η Comodo ή η Verisign. Μια ΑΠ απασχολεί ανθρώπινο δυναμικό για τη διενέργεια αυστηρού ελέγχου της επιχειρηματικής και νομικής υπόστασης του αιτούντος. Μόνο μετά την ολοκλήρωση αυτού του επιπέδου επικύρωσης της εταιρείας μπορεί ένας ιστότοπος να είναι πραγματικά «έμπιστος».
Τα πιστοποιητικά υψηλής διασφάλισης εμφανίζουν το πλήρες όνομα και τη διεύθυνση της εταιρείας – υποδεικνύοντας ότι πραγματοποιήθηκαν έλεγχοι ιστορικού πριν από την έκδοση του πιστοποιητικού στον οργανισμό.
Αρχίστε την Δωρεάν σας δοκιμή ΔΩΡΕΑΝ ΑΚΡΙΒΩΣ ΑΚΡΙΒΕΙΑ ΣΑΣ ΑΣΦΑΛΕΙΑΣ
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Αυτοκίνητο / EVs, Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://blog.comodo.com/e-commerce/6806/
- :έχει
- :είναι
- :δεν
- 1
- 3
- a
- ικανότητα
- αποδεκτές
- πρόσβαση
- υπεύθυνος
- διεύθυνση
- προηγμένες
- Ειδοποίηση
- Όλα
- Επιτρέποντας
- an
- και
- Άλλος
- κάθε
- κατάλληλος
- ΕΙΝΑΙ
- AS
- διαβεβαίωση
- At
- επικυρωμένο
- Πιστοποίηση
- εξουσία
- αυτομάτως
- φόντο
- μπαρ
- BE
- επειδή
- ήταν
- πριν
- πίσω
- είναι
- μεταξύ
- Μπλοκ
- σώμα
- και οι δύο
- πρόγραμμα περιήγησης
- browsers
- επιχείρηση
- αλλά
- by
- CA
- που ονομάζεται
- CAN
- που
- κουβαλάω
- προσοχή
- πιστοποιητικό
- Αρχή έκδοσης πιστοποιητικών
- πιστοποιητικά
- αλλαγή
- έλεγχοι
- κλικ
- χρώμα
- COM
- εταίρα
- Ολοκληρώθηκε το
- συνδεδεμένος
- σύνδεση
- έλεγχος
- Κόστος
- δημιουργία
- δημιουργήθηκε
- κρίσιμης
- Τη στιγμή
- Ανάπτυξη
- διαφορά
- διαφορετικές
- Display
- do
- τομέα
- Όνομα Χώρου
- domains
- Δράκων
- κατά την διάρκεια
- e-commerce
- απασχολεί
- ενεργοποιήσετε
- κρυπτογραφημένα
- κρυπτογράφηση
- Ολόκληρος
- εγκαθιδρύω
- εγκατεστημένος
- EV
- EV SSL
- Πιστοποιητικό EV SSL
- Συμβάν
- αντιμέτωπος
- Χαρακτηριστικό
- πεδίο
- Για
- Φόρουμ
- Δωρεάν
- συχνά
- από
- πλήρη
- παίρνω
- gif
- Πράσινο
- κατευθυντήριων γραμμών
- εδώ
- υψηλότερο
- υψηλότερο
- HTML
- http
- HTTPS
- ανθρώπινος
- Ταυτότητα
- Επαλήθευση ταυτότητας
- if
- in
- σε βάθος
- περιλαμβάνουν
- ανεξάρτητος
- υποδεικνύω
- πληροφορώ
- πληροφορίες
- καινοτόμες
- στιγμή
- περιβάλλον λειτουργίας
- έκδοση
- Εκδόθηκε
- έκδοση
- IT
- ΤΟΥ
- Κλειδί
- Ξέρω
- Labs
- αργότερο
- στρώμα
- Νομικά
- νομίμως
- νόμιμος
- Επίπεδο
- επίπεδα
- Μου αρέσει
- LINK
- χαμηλότερο
- Κυρίως
- ΚΑΝΕΙ
- Ταχύτητες
- πολοί
- max-width
- Ενδέχεται..
- μέσα
- μηνύματα
- χρήματα
- πλέον
- πολλαπλούς
- όνομα
- Όχι.
- τώρα
- of
- Offerings
- προσφορές
- on
- μια φορά
- ONE
- διαδικτυακά (online)
- αποκλειστικά
- or
- επιχειρήσεις
- ΑΛΛΑ
- έξω
- επί
- δική
- κόμμα
- εκτελούνται
- person
- PHP
- PKI
- Μέρος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- κατοικημένη περιοχή
- έχουν
- δυνατός
- Τιμές
- Πριν
- Διεργασίες
- Προϊόν
- παρέχουν
- δημόσιο
- δημόσιο κλειδί
- λόγος
- αφαιρέστε
- απαίτηση
- Απαιτεί
- αυστηρός
- τρέξιμο
- ένα ασφαλές
- ίδιο
- Αποθήκευση
- σάρωσης
- πίνακας βαθμολογίας
- Τμήμα
- προστατευμένο περιβάλλον
- ασφάλεια
- επιλογή
- ΕΑΥΤΟΣ
- στείλετε
- Υπηρεσίες
- σειρά
- δείχνουν
- υπογραφεί
- σημαντικά
- δηλώ
- ιστοσελίδα
- So
- λογισμικό
- SSL
- SSL Certificate
- στάδια
- πρότυπα
- Βήμα
- Βήματα
- Αυστηρός
- τέτοιος
- σύμβολο
- σύστημα
- συστήματα
- Τεχνολογία
- από
- ότι
- Η
- Τους
- τότε
- Εκεί.
- Αυτοί
- αυτοί
- αυτό
- τρία
- ώρα
- προς την
- εμπόριο
- συναλλαγή
- όντως
- Εμπιστευθείτε
- Έμπιστος
- ΣΤΡΟΦΗ
- μετατρέπει
- δύο
- τύποι
- κατανόηση
- διαφορετικός
- μεταχειρισμένος
- Χρήστες
- χρησιμοποιώντας
- επικυρωμένο
- επικύρωση
- διάφορα
- Επαλήθευση
- πολύ
- μέσω
- επισκέπτες
- ζωτικής σημασίας
- ευπάθεια
- σάρωση ευπάθειας
- θέλω
- we
- ιστός
- Ιστοσελίδα : www.example.gr
- ιστοσελίδα της ασφάλειας
- ήταν
- Τι
- Τι είναι
- πότε
- ενώ
- Ποιό
- WHY
- θα
- με
- χωρίς
- θα
- Εσείς
- Σας
- zephyrnet