درک اعتبارسنجی SSL از Comodo

درک اعتبارسنجی SSL از Comodo

تمبر زمان: 21 ژوئیه 2014 ساعت 12:23 بعد از ظهر

درک اعتبارسنجی SSL از Comodo PlatoBlockchain Data Intelligence. جستجوی عمودی Ai. زمان خواندن: 4 دقیقه

بدون گواهینامه های SSL و SSL تجارت الکترونیک همانطور که می دانیم امکان پذیر نخواهد بود. همه گواهی‌های SSL یک اتصال امن بین مرورگر و سرور با تمام پیام‌های رمزگذاری شده با فناوری رمزگذاری کلید عمومی (PKI) فراهم می‌کنند.

بنابراین، چرا این همه پیشنهاد محصول با قیمت های بسیار متفاوت وجود دارد؟ ارائه محصولات نوآورانه مانند SSL حروف عام امن بودن چندین زیر دامنه یکی از دلایل آن است. مجموعه خدمات دیگر با SSL مانند اسکن آسیب پذیری خدماتی از این قبیل نگهبان هکر دیگری است

با این حال، تفاوت اصلی در هزینه یک گواهی SSL سطح تأیید هویت است که توسط مرجع صدور گواهی صادر کننده گواهی انجام می شود. تأیید هویت می‌تواند به بازدیدکنندگان یک سایت اطمینان دهد که می‌توان به آن برای انجام تجارت در آن اعتماد کرد، بنابراین درک سطوح مختلف تأیید در انتخاب مناسب‌ترین گواهی برای ایمن کردن سایت بسیار مهم است.

سه نوع اصلی اعتبار سنجی گواهی وجود دارد: اعتبار دامنه (DV)، اعتبار سازمان (OV) و اعتبار سنجی توسعه یافته (EV). گواهی‌ای که بدون تأیید ایجاد می‌شود «Self Signed» نامیده می‌شود، زیرا فیلد امضای گواهی توسط همان سازمانی که گواهی را درخواست می‌کند پر شده است، نه یک مرجع گواهی شخص ثالث (CA).

گواهینامه های SSL خود امضا شده

شما می توانید گواهینامه SSL "خود امضا شده" خود را به صورت رایگان ایجاد کنید، اما هیچ تایید هویتی وجود ندارد. مرورگرها قبل از اینکه به کاربران اجازه دهند با استفاده از گواهی امضا شده خود به یک وب سایت دسترسی پیدا کنند، هشدارهای امنیتی شوم مبنی بر غیرقابل اعتماد بودن یک سایت را نشان می دهند. این باعث می شود آنها برای یک وب سایت عمومی غیرعملی باشند. از آنجایی که آنها رایگان هستند، اغلب در آزمایشگاه های اینترانت برای صرفه جویی در هزینه در طول توسعه وب و سیستم استفاده می شوند.

دامنه معتبر (DV)

این گواهینامه ها کم هزینه ترین وسیله هستند امنیت وب سایت  اما احراز هویت یا تأیید اعتبار کسب و کار پشت وب سایت را ارائه نکنید. برخلاف گواهی‌های EV و OV، گواهی‌های DV ارائه می‌شوند و به‌طور خودکار از طریق یک رابط آنلاین با استفاده از سیستم ایمیل‌های «چالش-پاسخ» تأیید و ارائه می‌شوند. اگر سایتی که در آن هستید از گواهی DV استفاده می‌کند، Dragon HTTPS را به زرد تغییر می‌دهد و یک علامت هشدار زرد روی قفل قرار می‌دهد. این به اطلاع شما می رساند که سازمانی که در پشت وب سایت قرار دارد احراز هویت نشده است، بنابراین ممکن است بخواهید با احتیاط ادامه دهید:

اعتبار سنجی SSL

اعتبار سنجی سازمان (OV)

این گواهینامه ها شامل اعتبار سنجی کامل تجاری و شرکتی از یک مرجع گواهی با استفاده از فرآیندهای بررسی دستی ایجاد شده و پذیرفته شده در حال حاضر است. به دلیل این الزام، این گواهینامه ها به طور قابل توجهی سطوح بالاتری از اعتماد و امنیت را نسبت به گواهینامه های DV SSL ارائه می دهند، اما مطابق با استانداردهای سختگیرانه تعیین شده توسط انجمن CA/B معتبر نیستند و توانایی سبز کردن نوار آدرس را در آخرین مرورگرها ندارند. . اگر سایتی که در آن هستید از گواهی OV استفاده می کند، Dragon قفل و HTTPS را به رنگ سبز نمایش می دهد. بدینوسیله به اطلاع شما می‌رسانیم که کسب‌وکار پشت وب‌سایت اعتبارسنجی شده است و می‌توان با خیال راحت به هر معامله‌ای ادامه داد:

EV SSL Validaion

اعتبار سنجی توسعه یافته (EV)

گواهینامه های EV مطابق دستورالعمل های دقیق تعیین شده توسط انجمن CA/B - یک نهاد استاندارد مستقل که نیاز به تأیید عمیق قانونی بودن و درستی یک شرکت قبل از صدور گواهی دارد، تأیید می شود. به خاطر همین، گواهینامه های EV بالاترین سطح امنیت و اعتماد را برای کاربران نهایی فراهم می کند. اگر در سایتی هستید که از گواهی اعتبار سنجی توسعه یافته استفاده می کند، برای نشان دادن این سطح بالاتر اعتماد، Comodo Dragon کل نوار آدرس را سبز می کند:

SSL

کاربران می توانند این ویژگی را در بخش HTTPS/SSL در «تنظیمات» > پیوند «نمایش تنظیمات پیشرفته» فعال یا غیرفعال کنند. برای اطلاعات اینجا را کلیک کنید

اطلاعات پس زمینه

An گواهی SSL تنها زمانی می تواند نشان دهد که تجارت با یک شرکت ایمن است که دو مرحله حیاتی قبل از صدور آن تکمیل شده باشد:

1. تأیید اینکه متقاضی گواهی کنترل نام دامنه را در دست دارد.

2. تأیید اینکه متقاضی گواهی یک تجارت قانونی و قانونی است.

گواهی های DV فقط 1) را ایجاد می کنند در حالی که گواهی های OV و EV هر دو 1) و 2) را ایجاد می کنند.

اعتماد بین شخصی که از مرورگر وب سایتی که به آن متصل است استفاده می کند، تنها زمانی امکان پذیر است که هر دو این مراحل اعتبار سنجی تکمیل شده باشد. مرحله 2) توسط یک مرجع صدور گواهی (CA) مانند Comodo یا Verisign انجام می شود. یک CA از نیروهای انسانی برای بررسی دقیق وضعیت تجاری و قانونی متقاضی استفاده می کند. تنها زمانی که این لایه اعتبار سنجی شرکت تکمیل شود، می توان به یک وب سایت واقعاً «اعتماد» کرد.

گواهی‌های تضمین بالا، نام و آدرس کامل شرکت را نشان می‌دهد - که نشان می‌دهد پیش‌زمینه بررسی‌ها قبل از صدور گواهی برای سازمان انجام شده است.

نرم افزار امنیت وب سایت

آزمایش رایگان را شروع کنید کارت امتیازی امنیتی فوری خود را به صورت رایگان دریافت کنید

تمبر زمان:

بیشتر از Comodo امنیت سایبری