Comodon SSL-vahvistuksen ymmärtäminen

Lukuaika: 4 pöytäkirja

Ilman SSL- ja SSL-varmenteita sähköinen kaupankäynti, koska tiedämme, ettei se olisi mahdollista. Kaikki SSL-sertifikaatit tarjoavat turvallisen yhteyden selaimen ja palvelimen välillä kaikilla viesteillä, jotka on salattu PKI-tekniikalla.

Joten miksi on niin paljon tuotetarjouksia hyvin eri hinnoilla? Innovatiiviset tuotevalikoimat kuten jokerimerkki SSL että suojattu useita aliverkkotunnuksia on yksi syy. Muiden palveluiden niputtaminen SSL: n, kuten haavoittuvuuden tarkistus palvelut kuten Hakkerisuoja on toinen.

Kuitenkin, suurin ero hintaan SSL-sertifikaatti on henkilöllisyyden todentamisen taso, jonka varmenteen myöntänyt viranomainen suorittaa. Henkilöllisyyden todentaminen voi varmistaa sivuston kävijöille, että siihen voidaan luottaa harjoittamaan liiketoimintaa, joten varmennuksen eri tasojen ymmärtäminen on kriittisen tärkeää valittaessa sopivin varmenne sivuston suojaamiseksi.

Varmenteiden validointia on kolme päätyyppiä: Domain Validated (DV), Organisation Validated (OV) ja Extended Validation (EV). Varmennusta, joka luodaan ilman validointia, kutsutaan ”itse allekirjoitettu”, koska varmenteen allekirjoituskentän täyttää sama sertifikaattia pyytävä organisaatio, ei kolmannen osapuolen varmenteen myöntäjä (CA).

Itse allekirjoitetut SSL-varmenteet

Voit luoda oman ”itse allekirjoitetun” SSL-varmenteen ilmaiseksi, mutta henkilöllisyyden todentamista ei ole. Selaimet näyttävät pahaenteisiä tietoturvavaroituksia siitä, että sivusto ei ole luotettava, ennen kuin se antaa käyttäjien pääsyn verkkosivustolle itse allekirjoitetun varmenteen avulla. Tämä tekee niistä epäkäytännöllisiä yleisölle suunnatulla verkkosivustolla. Koska ne ovat ilmaisia, niitä käytetään usein intranet-laboratorioissa rahaa säästämään verkko- ja järjestelmäkehityksen aikana.

Verkkotunnus vahvistettu (DV)

Nämä sertifikaatit ovat edullisimpia keinoja verkkosivuilla turvallisuus  mutta eivät tarjoa verkkosivun takana olevan yrityksen todennusta tai validointia. Toisin kuin EV- ja OV-sertifikaatit, DV-sertifikaatit validoidaan ja varmistetaan automaattisesti verkkoliittymän kautta käyttämällä 'haaste-vastaus' -sähköpostijärjestelmää. Jos käyttämäsi sivusto käyttää DV-varmennetta, Dragon muuttaa HTTPS keltaiseksi ja asettaa keltaisen hälytyssymbolin riippulukon päälle. Tämä on kertoa sinulle, että verkkosivuston takana olevaa organisaatiota ei ole todennettu, joten kannattaa jatkaa varoen:

Organisaation validointi (OV)

Nämä sertifikaatit sisältävät täydellisen liiketoiminnan ja yrityksen validoinnin varmenneviranomaiselta käyttämällä tällä hetkellä perustettuja ja hyväksyttyjä manuaalisia tarkistusprosesseja. Tämän vaatimuksen takia nämä sertifikaatit tarjoavat huomattavasti korkeamman luotettavuuden ja turvallisuuden kuin DV SSL -sertifikaatit, mutta niitä ei ole validoitu CA / B-foorumin asettamiin tiukeihin standardeihin, eikä niillä ole kykyä muuttaa osoiteriviä vihreäksi uusimmissa selaimissa . Jos käyttämäsi sivusto käyttää OV-varmennetta, Dragon näyttää riippulukon ja HTTPS: n vihreänä. Tämä on kertoa sinulle, että verkkosivuston takana oleva yritys on validoitu ja on turvallista jatkaa mitä tahansa tapahtumaa:

Laajennettu validointi (EV)

EV-sertifikaatit validoidaan CA / B-foorumin asettamien tiukkojen ohjeiden mukaisesti. Se on riippumaton standardointielin, joka edellyttää yrityksen laillisuuden ja rehellisyyden perusteellista tarkistamista ennen sertifikaatin myöntämistä. Tämän takia, EV-sertifikaatit tarjota loppukäyttäjille korkeimman tason turvallisuus ja luottamus. Tämän korkeamman luottamustason osoittamiseksi Comodo Dragon muuttaa koko osoiterivin vihreäksi, jos olet sivustolla, joka käyttää laajennettua validointitodistusta:

Käyttäjät voivat ottaa tämän ominaisuuden käyttöön tai poistaa sen käytöstä Asetukset> Näytä lisäasetukset -linkin HTTPS / SSL-osiossa. Napsauta tätä saadaksesi lisätietoja.

Taustatieto

An SSL-sertifikaatti voi merkitä, että on turvallista käydä kauppaa yrityksen kanssa, kun kaksi tärkeätä vaihetta on suoritettu ennen yrityksen antamista:

1. Varmista, että varmenteen hakija hallitsee verkkotunnusta.

2. Varmennus siitä, että todistuksen hakija on laillinen ja juridisesti vastuullinen yritys.

DV-sertifikaatit vahvistavat vain 1), kun taas OV- ja EV-sertifikaatit muodostavat sekä 1) että 2)

Luottamus selaimeen käyttävän käyttäjän välillä verkkosivustoon, johon he ovat yhteydessä, on mahdollista vain, kun molemmat nämä validointivaiheet on saatu päätökseen. Vaiheen 2) suorittaa varmentaja (CA), kuten Comodo tai Verisign. CA myöntää henkilöstöhenkilöstöä tarkistamaan hakijan liiketoiminnan ja oikeudellisen aseman tiukasti. Vain kun tämä yrityksen validointikerros on suoritettu loppuun, verkkosivustoon voi olla todella "luotettava".

Korkean varmuuden todistukset osoittavat koko yrityksen nimen ja osoitteen - osoittavat, että taustatarkastukset tehtiin ennen varmenteen myöntämistä organisaatiolle.

ALOITA ILMAINEN KOKEILU SAA VAKAA TURVALLISUUSKORTTI ILMAISEKSI

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://blog.comodo.com/e-commerce/6806/