Comodo SSL-i valideerimise mõistmine

Lugemisaeg: 4 protokoll

Ilma SSL-i ja SSL-sertifikaatideta poleks e-kaubandus, nagu me teame, võimalik. Kõik SSL-sertifikaadid pakuvad turvalise ühenduse brauseri ja serveri vahel, kusjuures kõik sõnumid on krüpteeritud avaliku võtme krüptimise (PKI) tehnoloogiaga.

Niisiis, miks on nii palju tootepakkumisi väga erinevate hindadega? Uuenduslikud tootepakkumised nagu metamärk SSL üheks põhjuseks on mitme alamdomeeni kaitsmine. Muude teenuste komplekteerimine SSL-iga, näiteks haavatavuse skannimine sellised teenused Häkkerikaitsja on teine.

Kuid peamine erinevus kuludes an SSL Certificate on sertifikaati väljastava sertifitseerimisasutuse poolt läbi viidud identiteedi kontrollimise tase. Identiteedi kinnitamine võib saidi külastajatele kinnitada, et selle äritegevust saab usaldada, seega on saidi kaitsmiseks sobivaima sertifikaadi valimisel ülioluline erinevate kinnitustasemete mõistmine.

Sertifikaadi kinnitamist on kolm peamist tüüpi: domeeni valideerimine (DV), organisatsiooni valideerimine (OV) ja laiendatud valideerimine (EV). Ilma kinnitamiseta loodud sertifikaati nimetatakse "iseallkirjastatud", kuna sertifikaadi allkirjavälja täidab sama sertifikaati taotlev organisatsioon, mitte kolmanda osapoole sertifitseerimisasutus (CA).

Ise allkirjastatud SSL-sertifikaadid

Saate luua oma "iseallkirjastatud" SSL-sertifikaadi tasuta, kuid identiteedi kinnitamine puudub. Brauserid kuvavad kurjakuulutavaid turvahoiatusi selle kohta, et sait on ebausaldusväärne, enne kui lubavad kasutajatel ise allkirjastatud sertifikaadi abil veebisaidile juurde pääseda. See muudab need avaliku veebisaidi jaoks ebapraktiliseks. Kuna need on tasuta, kasutatakse neid sageli sisevõrgulaborites, et säästa raha veebi- ja süsteemide arendamise ajal.

Domeen kinnitatud (DV)

Need sertifikaadid on madalaima hinnaga vahendid kodulehel turvalisus  kuid ei paku veebisaidi taga oleva ettevõtte autentimist ega valideerimist. Erinevalt EV- ja OV-sertifikaatidest valideeritakse ja tagatakse pakutavad DV-sertifikaadid automaatselt veebiliidese kaudu, kasutades väljakutse-vastuse e-kirjade süsteemi. Kui sait, millel viibite, kasutab DV-sertifikaati, muudab Dragon HTTPS-i kollaseks ja asetab tabaluku kohale kollase hoiatussümboli. Teavitame teid, et veebisaidi taga asuv organisatsioon ei ole autentitud, mistõttu võiksite olla ettevaatlik.

Organisatsiooni valideerimine (OV)

Need sertifikaadid hõlmavad täielikku ettevõtte ja ettevõtte valideerimist sertifitseerimisasutuselt, kasutades praegu kehtestatud ja aktsepteeritud käsitsi kontrollimise protsesse. Selle nõude tõttu pakuvad need sertifikaadid oluliselt kõrgemat usaldus- ja turvalisuse taset kui DV SSL-sertifikaadid, kuid need ei ole kinnitatud CA/B foorumi rangetele standarditele ega võimalda uusimates brauserites aadressiriba roheliseks muuta. . Kui teie sait kasutab OV-sertifikaati, kuvab Dragon tabaluku ja HTTPS-i rohelise värviga. Teavitame teid, et veebisaidi taga olev ettevõte on kinnitatud ja mis tahes tehinguga jätkamine on ohutu:

Laiendatud valideerimine (EV)

EV sertifikaadid valideeritakse rangete juhiste järgi, mille on kehtestanud CA/B Forum – sõltumatu standardiorganisatsioon, mis nõuab enne sertifikaadi väljastamist ettevõtte seaduslikkuse ja aususe põhjalikku kontrolli. Selle pärast, EV sertifikaadid tagavad lõppkasutajatele kõrgeima turvalisuse ja usalduse. Selle kõrgema usaldustaseme näitamiseks muudab Comodo Dragon kogu aadressiriba roheliseks, kui olete saidil, mis kasutab laiendatud valideerimise sertifikaati:

Kasutajad saavad selle funktsiooni lubada või keelata jaotises „Seaded” > „Kuva täpsemad seaded” jaotises HTTPS/SSL. Teabe saamiseks klõpsake siin.

Taustainfo

An SSL Certificate võib tähendada ainult seda, et ettevõttega on turvaline kaubelda, kui enne selle emiteerimist on tehtud kaks olulist sammu:

1. Kontrollige, kas sertifikaadi taotleja kontrollib domeeninime.

2. Kontrollige, kas sertifikaadi taotleja on legitiimne ja juriidiliselt vastutav ettevõte.

DV-sertifikaadid kehtestavad ainult 1), samas kui OV- ja EV-sertifikaadid kinnitavad nii 1) kui ka 2)

Usaldus brauserit ja veebisaiti kasutava isiku vahel, millega ta on ühendatud, on võimalik ainult siis, kui MÕLEMAD valideerimisetapid on läbitud. Samm 2) viib läbi sertifitseerimisasutus (CA), nagu Comodo või Verisign. CA kasutab taotleja äritegevuse ja õigusliku staatuse rangeks kontrollimiseks töötajaid. Alles siis, kui see ettevõtte valideerimise kiht on lõpule viidud, saab veebisaiti tõeliselt usaldada.

High Assurance sertifikaadid näitavad ettevõtte täielikku nime ja aadressi, mis näitab, et taustakontroll viidi läbi enne sertifikaadi väljastamist organisatsioonile.

ALUSTA TASUTA KATSET HANKIGE TASUTA OMA INSTANT TURVAKARTI

• SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
• PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
• PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
• PlatoESG. Autod/elektrisõidukid, Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
• BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
• Allikas: https://blog.comodo.com/e-commerce/6806/