एसएसएल सत्यापन विधि: सभी सीए समान नहीं हैं

पढ़ने का समय: 2 मिनट

एसएसएल प्रमाणपत्र प्राप्त करते समय, प्रमाणपत्र प्राधिकरण (सीए) अनुरोध करने वाले संगठनों की पहचान का सत्यापन करता है जो प्रमाणीकरण के स्तर के आधार पर अलग-अलग होता है जिसे प्रमाण पत्र की आवश्यकता होती है। जबकि CA प्रमाणीकरण के समान स्तरों की पेशकश करता है, उनके सत्यापन के तरीकों में अंतर है।

SSL प्रदाता द्वारा सत्यापन में मुख्य अंतर क्या हैं?

सत्यापन दो तरीकों में से एक में किया जा सकता है: मैन्युअल रूप से या स्वचालित रूप से।

परंपरागत रूप से मैन्युअल सत्यापन (जैसा कि वेरिसाइन, थवटे, एंट्रस्ट द्वारा उपयोग किया जाता है) एसएसटी प्रदाता और इसलिए क्रेता के लिए बोझिल, लंबी घुमावदार और महंगी है। स्वचालित सत्यापन (जैसा कि GeoTrust और GoDaddy द्वारा उपयोग किया जाता है) तेज और अधिक लागत प्रभावी है, फिर भी SSL पर निर्भर उपभोक्ताओं द्वारा अपेक्षित आश्वासन का स्तर प्रदान नहीं करता है - उदाहरण के लिए GeoTrust के त्वरित SSL प्रमाणपत्र केवल एक डोमेन नाम और उपयोग करने के लिए आवेदक के अधिकार को मान्य करते हैं खुद कंपनी की वैधता नहीं।

कोमोडो ने IdAuthority का उपयोग करते हुए, उच्च आश्वासन सत्यापन (दोनों डोमेन नाम स्वामित्व और कंपनी वैधता दोनों) के संचालन की विधि का नवाचार किया, जिसके परिणामस्वरूप एक उच्च आश्वासन एसएसएल प्रमाणपत्र प्रदाता थे। यह एसएसएल प्रमाणपत्र के आश्वासन स्तर से समझौता किए बिना एक त्वरित जारी करने की प्रक्रिया सुनिश्चित करता है।

क्या मजबूत सत्यापन वास्तव में मायने रखता है?

मान्यता जरूरी है!
यह अंतर्निहित विश्वास का बुनियादी ढांचा प्रदान करता है जिसे उपभोक्ताओं ने जवाब देना शुरू कर दिया है। सबसे पहले आवेदक को एक डोमेन नाम का उपयोग करने का एक वैध अधिकार होना चाहिए, और दूसरा यह कि आवेदक को कानूनी रूप से जिम्मेदार इकाई होना चाहिए। सभी हाई एश्योरेंस प्रोवाइडर दो स्टेप वैलिडेशन प्रोसेस करेंगे, जिसमें लो अश्योरेंस प्रोवाइडर्स जैसे जियोट्रस्ट और गोएड्डी केवल एक डोमेन नेम ओनरशिप चेक कर रहे हैं।

कुछ एसएसएल प्रदाताओं द्वारा निष्पादित सत्यापन की कमी ने पूरे उद्योग में चिंता पैदा कर दी जैसे कि ओपेरा 8 और माइक्रोसॉफ्ट के साथ इंटरनेट एक्सप्लोरर 7 दोनों उपभोक्ताओं को प्रमाण पत्र के बारे में बढ़ाया विवरण देखने की क्षमता प्रदान करता है। जैसा कि गार्टनर की रिपोर्ट में बताया गया है "सुरक्षित सॉकेट लेयर कभी-कभी नहीं होता है" कम आश्वासन प्रदाता विश्वास की कमी के लिए जिम्मेदार हो सकते हैं: एसएसएल उपभोक्ताओं द्वारा। जैसा कि उपभोक्ता उच्च प्रोफ़ाइल स्रोतों से सीखते हैं कि जियोट्रस्ट और गोएड्डी से एसएसएल सर्टिफिकेट का मतलब यह नहीं है कि वे एक सत्यापित कानूनी इकाई के साथ काम कर रहे हैं, जियोट्रस्ट प्रमाणपत्रों में विश्वास कम हो जाएगा। GeoTrust और GoDaddy से खरीदारी करने वाली साइटें संभवतः अपना पता लगा सकती हैं एसएसएल प्रमाण पत्र ग्राहकों को विश्वास के स्तर के साथ प्रदान नहीं करते हैं जो वे अपेक्षा करते हैं और आवश्यकता होती है।

निशुल्क आजमाइश शुरु करें मुफ़्त के लिए अपनी सुरक्षा स्कोर प्राप्त करें