Lukuaika: 2 pöytäkirja
Hankkiessaan SSL-varmennetta, varmentaja (CA) tarkistaa pyynnön esittävän organisaation identiteetin, joka vaihtelee varmennustason mukaan, jota sertifikaattityyppi vaatii. Vaikka CA tarjoaa samat todennustasot, niiden validointimenetelmissä on eroja.
Mitkä ovat tärkeimmät erot SSL-palveluntarjoajien suorittamassa validoinnissa?
Validointi voidaan suorittaa kahdella tavalla: manuaalisesti tai automaattisesti.
Perinteisesti manuaalinen validointi (kuten käyttävät VeriSign, Thawte, Entrust) on ollut hankalaa, pitkät tuulenkulkua ja kallista SSL-palveluntarjoajalle ja siten ostajalle. Automaattinen validointi (kuten GeoTrust ja GoDaddy käyttävät) on nopeampaa ja kustannustehokkaampaa, mutta ei kuitenkaan tarjoa SSL: hen luottavien kuluttajien odottamaa varmuustasoa - Esimerkiksi GeoTrustin nopea SSL-sertifikaatti vahvistaa vain hakijan oikeuden käyttää verkkotunnusta ja ei yrityksen itsensä laillisuus.
Comodo käytti IdAuthority-ohjelmassa innovaatiota High Assurance -validoinnin suorittamismenetelmään (sekä verkkotunnuksen omistajuus että yrityksen legitiimiys), mikä johti pitkälle varmistuneisiin SSL-varmennetoimittajiin. Tämä varmistaa nopean myöntämisprosessin vaarantamatta SSL-varmenteen varmuustasoa.
Onko vahvalla validoinnilla todella merkitystä?
Validointi on välttämätöntä!
Se tarjoaa taustalla olevan luottamusinfrastruktuurin, johon kuluttajat ovat alkaneet vastata. Ensinnäkin hakijan on katsottava olevan laillinen oikeus käyttää verkkotunnusta, ja toiseksi hakijan on oltava laillisesti oikeudellisesti vastuussa oleva yksikkö. Kaikki korkean tason palveluntarjoajat suorittavat kaksivaiheisen validointiprosessin. Matalan varmuuden tarjoajat, kuten GeoTrust ja GoDaddy, suorittavat vain verkkotunnuksen omistajuustarkistuksen.
Joidenkin SSL-palveluntarjoajien suorittaman validoinnin puute aiheutti koko teollisuudelle huolen siitä, että Opera 8: n julkaisemisen kanssa ja Microsoft Internet Explorer 7: n kanssa tarjoavat kuluttajille mahdollisuuden tarkastella varmenteen parannettuja tietoja. Kuten Gartnerin raportissa tiivistetään ”Secure Sockets Layer joskus ei ole”, matalan varmuuden tarjoajat voivat olla vastuussa luottamuksen puutteesta SSL kuluttajien toimesta. Koska kuluttajat oppivat korkean profiilin lähteistä, että GeoTrustin ja GoDaddy: n SSL-sertifikaatit eivät välttämättä tarkoita, että he tekevät kauppaa todennetun oikeushenkilön kanssa, luottamus GeoTrust-varmenteisiin heikkenee. Sivustot, jotka ostavat GeoTrust ja GoDaddy, saattavat löytää niiden SSL Sertifikaatit eivät tarjoa asiakkaille luottamustasoa, jota he odottavat ja vaativat.
ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI
- blockchain
- coingenius
- cryptocurrency-lompakot
- cryptoexchange
- tietoverkkoturvallisuus
- verkkorikollisille
- tietoverkkojen
- CyberSecurity Comodo
- sisäisen turvallisuuden osasto
- digitaaliset lompakot
- verkkokaupan
- palomuuri
- Kaspersky
- haittaohjelmat
- McAfee
- NexBLOC
- Platon
- plato ai
- Platonin tietotieto
- Platon peli
- PlatonData
- platopeliä
- SSL
- SSL-sertifikaatti
- VPN
- verkkosivuilla turvallisuus
- zephyrnet
