Lugemisaeg: 2 protokoll
SSL-sertifikaadi hankimisel kontrollib sertifitseerimisasutus (CA) taotleva organisatsiooni identiteeti, mis varieerub sõltuvalt autentimise tasemest, mida seda tüüpi sertifikaat nõuab. Kuigi CA-d pakuvad samu autentimistasemeid, on nende valideerimismetoodikad erinevad.
Millised on peamised erinevused SSL-i pakkujate valideerimisel?
Valideerimist saab läbi viia kahel viisil: käsitsi või automaatselt.
Traditsiooniline käsitsi kinnitamine (nagu kasutavad VeriSign, Thawte, Entrust) on olnud tülikas, pikk ja kulukas SSL-i pakkujale ja seega ka ostjale. Automaatne valideerimine (nagu kasutavad GeoTrust ja GoDaddy) on kiirem ja kuluefektiivsem, kuid ei anna SSL-ile tuginevate tarbijate ootuspärast kindlust – näiteks GeoTrusti kiir-SSL-sertifikaadid kinnitavad ainult taotleja õigust kasutada domeeninime ja mitte ettevõtte enda legitiimsust.
Comodo, kasutades IdAuthority, uuendas kõrge tagatisega valideerimise (nii domeeninime omamise kui ka ettevõtte legitiimsuse) meetodi, mille tulemuseks on kõrge tagatisega SSL-sertifikaatide pakkujad. See tagab kiire väljastamisprotsessi, ilma et see kahjustaks SSL-sertifikaadi kindluse taset.
Kas tugev valideerimine on tõesti oluline?
Valideerimine on hädavajalik!
See pakub alust usalduse infrastruktuuri, millele tarbijad on hakanud reageerima. Esiteks tuleb lugeda, et taotlejal on legitiimne õigus kasutada domeeninime ja teiseks peab taotleja olema legitiimne juriidiliselt vastutav isik. Kõik kõrge tagatise pakkujad viivad läbi kaheastmelise valideerimisprotsessi, kusjuures madala tagatisega pakkujad, nagu GeoTrust ja GoDaddy, kontrollivad ainult domeeninime omandiõigust.
Mõnede SSL-i pakkujate teostatud valideerimise puudumine tekitas kogu tööstusharus muret, nii et Opera 8 väljalaskega ja Microsoft koos Internet Explorer 7-ga pakkusid mõlemad tarbijatele võimalust vaadata sertifikaadi täiustatud üksikasju. Nagu Gartneri aruandes „Secure Sockets Layer mõnikord ei ole” on kokku võetud, võivad madala kindlustunde pakkujad olla vastutavad usalduse puudumise eest SSL tarbijate poolt. Kuna tarbijad saavad kõrgetasemelistest allikatest teada, et GeoTrusti ja GoDaddy SSL-sertifikaadid ei tähenda tingimata, et tegemist on kinnitatud juriidilise isikuga, väheneb usaldus GeoTrusti sertifikaatide vastu. GeoTrustilt ja GoDaddylt ostetavad saidid võivad oma SSL Sertifikaadid ei paku klientidele seda usaldust, mida nad ootavad ja nõuavad.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- Küberturvalisuse Comodo
- sisejulgeoleku osakond
- digitaalsed rahakotid
- e-kaubandus
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- SSL
- SSL Certificate
- VPN
- kodulehel turvalisus
- sephyrnet
