Comprendre la validation SSL de Comodo

Comprendre la validation SSL de Comodo

Horodatage: 21 juillet 2014 12h23

Comprendre la validation SSL de Comodo PlatoBlockchain Data Intelligence. Recherche verticale. Aï. Temps de lecture : 4 minutes

Sans SSL et SSL Certificates e-Commerce comme nous le savons, cela ne serait pas possible. Tous les certificats SSL fournissent une connexion sécurisée entre un navigateur et un serveur avec tous les messages cryptés avec la technologie de cryptage à clé publique (PKI).

Alors, pourquoi y a-t-il autant d'offres de produits à des prix très différents? Offres de produits innovantes comme SSL générique qui sécurisent plusieurs sous-domaines est une des raisons. Regroupement d'autres services avec SSL tels que analyse des vulnérabilités services tels Hackergardien est un autre.

Cependant, la principale différence dans le coût d'un Certificat SSL est le niveau de vérification d'identité effectué par l'autorité de certification délivrant le certificat. La vérification d'identité peut garantir aux visiteurs d'un site qu'il peut leur faire confiance pour faire des affaires, il est donc essentiel de comprendre les différents niveaux de vérification pour sélectionner le certificat le plus approprié pour sécuriser le site.

Il existe trois principaux types de validation de certificat: Validé par domaine (DV), Validé par l'organisation (OV) et Validation étendue (EV). Un certificat créé sans validation est appelé «Auto-signé» car le champ de signature de certificat est rempli par la même organisation qui demande le certificat, et non par une autorité de certification (CA) tierce.

Certificats SSL auto-signés

Vous pouvez créer votre propre certificat SSL «auto-signé» gratuitement, mais il n'y a pas de vérification d'identité. Les navigateurs afficheront des avertissements de sécurité inquiétants indiquant qu'un site n'est pas digne de confiance avant d'autoriser les utilisateurs à accéder à un site Web à l'aide d'un certificat auto-signé. Cela les rend impraticables pour un site Web public. Parce qu'ils sont gratuits, ils sont fréquemment utilisés dans les laboratoires intranet pour économiser de l'argent lors du développement Web et de systèmes.

Domaine Validé (DV)

Ces certificats sont le moyen le moins coûteux de la sécurité d'un site web  mais ne fournissez pas d'authentification ou de validation de l'entreprise derrière le site Web. Contrairement aux certificats EV et OV, les certificats DV fournis sont validés et provisionnés automatiquement via une interface en ligne utilisant un système d'e-mails de «défi-réponse». Si le site sur lequel vous vous trouvez utilise un certificat DV, Dragon changera HTTPS en jaune et placera un symbole d'alerte jaune sur le cadenas. Ceci pour vous informer que l'organisation derrière le site Web n'a pas été authentifiée, vous pouvez donc procéder avec prudence:

Validation SSL

Validation d'organisation (OV)

Ces certificats incluent une validation complète de l'entreprise et de l'entreprise par une autorité de certification à l'aide des processus de vérification manuelle actuellement établis et acceptés. En raison de cette exigence, ces certificats offrent des niveaux de confiance et de sécurité nettement plus élevés que les certificats DV SSL mais ne sont pas validés selon les normes strictes définies par le forum CA / B et ne possèdent pas la capacité de faire passer la barre d'adresse en vert dans les derniers navigateurs. . Si le site sur lequel vous vous trouvez utilise un certificat OV, Dragon affichera le cadenas et HTTPS dans une couleur verte. Ceci est pour vous informer que l'entreprise derrière le site Web a été validée et qu'il est sécuritaire de procéder à toute transaction:

Validation SSL EV

Extended Validation (EV)

Les certificats EV sont validés selon les directives rigoureuses définies par le CA / B Forum - un organisme de normalisation indépendant qui exige une vérification approfondie de la légalité et de la probité d'une entreprise avant de lui délivrer un certificat. À cause de ce, Certificats EV fournir les plus hauts niveaux de sécurité et de confiance aux utilisateurs finaux. Pour indiquer ce niveau de confiance plus élevé, Comodo Dragon rend toute la barre d'adresse verte si vous êtes sur un site qui utilise un certificat Extended Validation:

SSL

Les utilisateurs peuvent activer ou désactiver cette fonctionnalité dans la section HTTPS / SSL du lien «Paramètres»> «Afficher les paramètres avancés». Cliquez ici pour plus d'informations.

Renseignements généraux

An Certificat SSL ne peut signifier qu'il est sûr de négocier avec une entreprise lorsque deux étapes vitales sont franchies avant son émission:

1. Vérification que le demandeur de certificat contrôle le nom de domaine.

2. Vérification que le demandeur du certificat est une entreprise légitime et juridiquement responsable.

Les certificats DV établissent seulement 1) tandis que les certificats OV et EV établissent à la fois 1) et 2)

La confiance entre la personne utilisant le navigateur le site Web auquel elle est connectée n'est possible que lorsque ces DEUX étapes de validation sont terminées. L'étape 2) est effectuée par une autorité de certification (CA) telle que Comodo ou Verisign. Un CA emploie des agents humains pour effectuer une vérification stricte de l'entreprise et du statut juridique du demandeur. Ce n'est qu'une fois cette couche de validation d'entreprise terminée qu'un site Web peut être véritablement «digne de confiance».

Les certificats de haute assurance indiquent le nom et l'adresse complets de la société - indiquant que des vérifications des antécédents ont été effectuées avant que le certificat ne soit délivré à l'organisation.

Logiciel de sécurité de site Web

COMMENCER L'ESSAI GRATUIT OBTENEZ GRATUITEMENT VOTRE SCORECARD DE SÉCURITÉ INSTANTANÉE

Horodatage:

Plus de CyberSécurité Comodo