روش‌های اعتبارسنجی SSL: همه CAها هوش داده پلاتوبلاکچین یکسان نیستند. جستجوی عمودی Ai.

روش های اعتبار سنجی SSL: همه CA ها یکسان نیستند

تمبر زمان: 10 آوریل 2014، 3:38 بعد از ظهر

زمان خواندن: 2 دقیقه

هنگام دریافت گواهی SSL، مرجع صدور گواهی (CA) یک تأیید هویت سازمان درخواست کننده را انجام می دهد که بسته به سطح تأیید اعتبار مورد نیاز آن نوع گواهی متفاوت است. در حالی که CA سطوح یکسانی از احراز هویت را ارائه می‌کند، تفاوتی در روش‌های اعتبارسنجی آنها وجود دارد.

تفاوت های اصلی در تأیید اعتبار توسط ارائه دهندگان SSL چیست؟

اعتبارسنجی ممکن است به یکی از دو روش انجام شود: دستی یا خودکار.

اعتبارسنجی دستی سنتی (همانطور که توسط VeriSign، Thawte، Entrust استفاده می‌شود) برای ارائه‌دهنده SSL و در نتیجه خریدار، دشوار، طولانی و گران بوده است. اعتبارسنجی خودکار (همانطور که توسط GeoTrust و GoDaddy استفاده می‌شود) سریع‌تر و مقرون به صرفه‌تر است، اما سطح اطمینان مورد انتظار مصرف‌کنندگانی که به SSL متکی هستند را ارائه نمی‌کند – به عنوان مثال، گواهی‌های سریع SSL GeoTrust فقط حق متقاضی را برای استفاده از نام دامنه تأیید می‌کند. نه مشروعیت خود شرکت.

Comodo، با استفاده از IdAuthority، روش انجام اعتبار سنجی با اطمینان بالا (هم مالکیت نام دامنه و هم مشروعیت شرکت) را ابداع کرد که منجر به ارائه دهندگان گواهینامه SSL با اطمینان بسیار بالا شد. این امر فرآیند صدور سریع را بدون به خطر انداختن سطح تضمین گواهی SSL تضمین می کند.

آیا اعتبارسنجی قوی واقعا مهم است؟

اعتبار سنجی ضروری است!
این زیرساخت اعتماد اساسی را فراهم می کند که مصرف کنندگان شروع به پاسخگویی به آن کرده اند. اولاً متقاضی باید دارای حق قانونی در استفاده از نام دامنه باشد و ثانیاً متقاضی باید یک نهاد قانونی مسئول قانونی باشد. همه ارائه دهندگان تضمین بالا یک فرآیند اعتبار سنجی دو مرحله ای را انجام می دهند، با ارائه دهندگان تضمین پایین مانند GeoTrust و GoDaddy فقط بررسی مالکیت نام دامنه را انجام می دهند.

عدم اعتبارسنجی انجام شده توسط برخی از ارائه دهندگان SSL باعث نگرانی در سراسر صنعت شد، به طوری که اپرا با انتشار نسخه 8 و مایکروسافت با اینترنت اکسپلورر 7 هر دو امکان مشاهده جزئیات پیشرفته در مورد گواهی را به مصرف کنندگان ارائه کردند. همانطور که در گزارش گارتنر خلاصه شده است "لایه سوکت های امن گاهی اوقات نیست" ارائه دهندگان تضمین پایین ممکن است مسئول عدم اعتماد به SSL توسط مصرف کنندگان از آنجایی که مصرف کنندگان از منابع معتبر یاد می گیرند که گواهینامه های SSL از GeoTrust و GoDaddy لزوماً به این معنی نیست که آنها با یک شخص حقوقی تأیید شده سروکار دارند، اعتماد به گواهی های GeoTrust کاهش می یابد. سایت‌هایی که از GeoTrust و GoDaddy خریداری می‌کنند ممکن است به طور بالقوه خود را پیدا کنند SSL گواهینامه ها سطح اعتمادی که آنها انتظار دارند و نیاز دارند را به مشتریان ارائه نمی کنند.

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری