Olvasási idő: 2 jegyzőkönyv
Az SSL-tanúsítvány megszerzésekor a tanúsító hatóság (CA) ellenőrzi a kérelmező szervezet azonosságát, amely az adott típusú tanúsítványhoz szükséges hitelesítési szinttől függően változik. Míg a hitelesítésszolgáltatók ugyanazokat a hitelesítési szinteket kínálják, eltérések vannak az érvényesítési módszereikben.
Melyek a fő különbségek az SSL-szolgáltatók általi érvényesítésben?
Az érvényesítés kétféleképpen hajtható végre: manuálisan vagy automatikusan.
Hagyományosan a manuális érvényesítés (amelyet a VeriSign, a Thawte, az Entrust használ) nehézkes, hosszadalmas és költséges volt az SSL-szolgáltató és így a vásárló számára. Az automatizált érvényesítés (amelyet a GeoTrust és a GoDaddy is használ) gyorsabb és költséghatékonyabb, ugyanakkor nem nyújtja az SSL-re támaszkodó fogyasztók által elvárt szintű bizonyosságot – például a GeoTrust Quick SSL tanúsítványai csak a kérelmező domain név használatára vonatkozó jogát érvényesítik. nem magának a cégnek a legitimációja.
A Comodo az IdAuthority használatával megújította a High Assurance érvényesítési módszert (mind a domain név tulajdonjogát, mind a vállalati legitimációt), ami messze magas szintű SSL-tanúsítvány-szolgáltatókat eredményezett. Ez biztosítja a gyors kibocsátási folyamatot anélkül, hogy veszélyeztetné az SSL-tanúsítvány bizonyossági szintjét.
Valóban számít az erős érvényesítés?
Az érvényesítés elengedhetetlen!
Ez biztosítja azt a mögöttes bizalmi infrastruktúrát, amelyre a fogyasztók elkezdtek reagálni. Először is úgy kell tekinteni, hogy a kérelmezőnek törvényes joga van egy domain név használatához, másodsorban a kérelmezőnek törvényes jogilag felelős személynek kell lennie. Minden High Assurance szolgáltató kétlépcsős érvényesítési folyamatot hajt végre, az alacsony biztosítási fokú szolgáltatók, például a GeoTrust és a GoDaddy csak a domain név tulajdonjogának ellenőrzését végzik el.
Az egyes SSL-szolgáltatók által végzett érvényesítés hiánya aggodalmat keltett az egész iparágban, így az Opera a 8 kiadásával és a Microsoft az Internet Explorer 7-tel egyaránt lehetőséget kínál a fogyasztóknak a tanúsítvány részletesebb részleteinek megtekintésére. Amint azt a Gartner „Secure Sockets Layer néha nem” című jelentés foglalja össze, az alacsony biztosítási szolgáltatók felelősek lehetnek a bizalom hiányáért SSL a fogyasztók által. Mivel a fogyasztók nagy horderejű forrásokból megtudják, hogy a GeoTrust és a GoDaddy SSL-tanúsítványai nem feltétlenül jelentik azt, hogy ellenőrzött jogi személlyel állnak kapcsolatban, a GeoTrust tanúsítványokba vetett bizalom csökkenni fog. Előfordulhat, hogy a GeoTrusttól és a GoDaddy-től vásároló webhelyek megtalálják a sajátjukat SSL A tanúsítványok nem biztosítják az ügyfelek számára az általuk elvárt és megkövetelt bizalmat.
INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT
- blockchain
- coingenius
- cryptocurrency pénztárcák
- titkosítás
- kiberbiztonság
- kiberbűnözők
- Kiberbiztonság
- CyberSecurity Comodo
- belbiztonsági osztály
- digitális pénztárcák
- e-commerce
- tűzfal
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plató
- plato ai
- Platón adatintelligencia
- Platón játék
- PlatoData
- platogaming
- SSL
- SSL tanúsítvány
- VPN
- A honlap biztonsága
- zephyrnet