زمان خواندن: 2 دقیقه
هنگام دریافت گواهی SSL، مرجع صدور گواهی (CA) یک تأیید هویت سازمان درخواست کننده را انجام می دهد که بسته به سطح تأیید اعتبار مورد نیاز آن نوع گواهی متفاوت است. در حالی که CA سطوح یکسانی از احراز هویت را ارائه میکند، تفاوتی در روشهای اعتبارسنجی آنها وجود دارد.
تفاوت های اصلی در تأیید اعتبار توسط ارائه دهندگان SSL چیست؟
اعتبارسنجی ممکن است به یکی از دو روش انجام شود: دستی یا خودکار.
اعتبارسنجی دستی سنتی (همانطور که توسط VeriSign، Thawte، Entrust استفاده میشود) برای ارائهدهنده SSL و در نتیجه خریدار، دشوار، طولانی و گران بوده است. اعتبارسنجی خودکار (همانطور که توسط GeoTrust و GoDaddy استفاده میشود) سریعتر و مقرون به صرفهتر است، اما سطح اطمینان مورد انتظار مصرفکنندگانی که به SSL متکی هستند را ارائه نمیکند – به عنوان مثال، گواهیهای سریع SSL GeoTrust فقط حق متقاضی را برای استفاده از نام دامنه تأیید میکند. نه مشروعیت خود شرکت.
Comodo، با استفاده از IdAuthority، روش انجام اعتبار سنجی با اطمینان بالا (هم مالکیت نام دامنه و هم مشروعیت شرکت) را ابداع کرد که منجر به ارائه دهندگان گواهینامه SSL با اطمینان بسیار بالا شد. این امر فرآیند صدور سریع را بدون به خطر انداختن سطح تضمین گواهی SSL تضمین می کند.
آیا اعتبارسنجی قوی واقعا مهم است؟
اعتبار سنجی ضروری است!
این زیرساخت اعتماد اساسی را فراهم می کند که مصرف کنندگان شروع به پاسخگویی به آن کرده اند. اولاً متقاضی باید دارای حق قانونی در استفاده از نام دامنه باشد و ثانیاً متقاضی باید یک نهاد قانونی مسئول قانونی باشد. همه ارائه دهندگان تضمین بالا یک فرآیند اعتبار سنجی دو مرحله ای را انجام می دهند، با ارائه دهندگان تضمین پایین مانند GeoTrust و GoDaddy فقط بررسی مالکیت نام دامنه را انجام می دهند.
عدم اعتبارسنجی انجام شده توسط برخی از ارائه دهندگان SSL باعث نگرانی در سراسر صنعت شد، به طوری که اپرا با انتشار نسخه 8 و مایکروسافت با اینترنت اکسپلورر 7 هر دو امکان مشاهده جزئیات پیشرفته در مورد گواهی را به مصرف کنندگان ارائه کردند. همانطور که در گزارش گارتنر خلاصه شده است "لایه سوکت های امن گاهی اوقات نیست" ارائه دهندگان تضمین پایین ممکن است مسئول عدم اعتماد به SSL توسط مصرف کنندگان از آنجایی که مصرف کنندگان از منابع معتبر یاد می گیرند که گواهینامه های SSL از GeoTrust و GoDaddy لزوماً به این معنی نیست که آنها با یک شخص حقوقی تأیید شده سروکار دارند، اعتماد به گواهی های GeoTrust کاهش می یابد. سایتهایی که از GeoTrust و GoDaddy خریداری میکنند ممکن است به طور بالقوه خود را پیدا کنند SSL گواهینامه ها سطح اعتمادی که آنها انتظار دارند و نیاز دارند را به مشتریان ارائه نمی کنند.
آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید