Az SSL-érvényesítés megértése a Comodo-tól

Olvasási idő: 4 jegyzőkönyv

SSL és SSL-tanúsítványok nélkül az e-kereskedelem, mint tudjuk, nem lenne lehetséges. Minden SSL-tanúsítvány biztonságos kapcsolatot biztosít a böngésző és a szerver között, minden üzenet nyilvános kulcsú titkosítási (PKI) technológiával titkosítva.

Szóval, miért van olyan sok termékajánlat nagyon eltérő áron? Innovatív termékkínálat, mint pl helyettesítő SSL az egyik oka annak, hogy több aldomaint is biztonságossá tesz. Más szolgáltatások kötegelése SSL-lel, mint pl sebezhetőségi vizsgálat olyan szolgáltatások Hackerguardian egy másik.

Azonban a fő különbség a költségek egy SSL tanúsítvány a tanúsítványt kiállító tanúsító hatóság által végzett azonosság-ellenőrzés szintje. A személyazonosság-ellenőrzés biztosíthatja a webhely látogatóit arról, hogy megbízhat az üzletben, ezért az ellenőrzés különböző szintjeinek megértése kritikus fontosságú a webhely biztonságához legmegfelelőbb tanúsítvány kiválasztásához.

A tanúsítvány érvényesítésének három fő típusa van: Domain Validated (DV), Szervezeti érvényesítés (OV) és Extended Validation (EV). Az érvényesítés nélkül létrehozott tanúsítványt „önaláírtnak” nevezik, mivel a tanúsítvány aláírási mezőjét ugyanaz a szervezet tölti ki, amely a tanúsítványt kéri, nem pedig egy harmadik fél tanúsító hatósága (CA).

Önaláírt SSL-tanúsítványok

Ingyenesen létrehozhat saját „önaláírt” SSL-tanúsítványt, de nincs személyazonosság-ellenőrzés. A böngészők baljós biztonsági figyelmeztetéseket jelenítenek meg, amelyek arra utalnak, hogy egy webhely megbízhatatlan, mielőtt lehetővé tenné a felhasználók számára, hogy önaláírt tanúsítvány használatával hozzáférjenek egy webhelyhez. Emiatt nem praktikusak nyilvános webhelyeken. Mivel ingyenesek, gyakran használják intranetes laborokban, hogy pénzt takarítsanak meg a web- és rendszerfejlesztés során.

Domain érvényesítve (DV)

Ezek a tanúsítványok a legalacsonyabb költségű eszközök A honlap biztonsága  de nem biztosítanak hitelesítést vagy érvényesítést a webhely mögött álló vállalkozásról. Az EV- és OV-tanúsítványokkal ellentétben a DV-tanúsítványokat egy online felületen keresztül, a „kihívás-válasz” e-mailek rendszerén keresztül automatikusan érvényesítik és biztosítják. Ha a webhely DV-tanúsítványt használ, akkor a Dragon sárgára változtatja a HTTPS-t, és sárga figyelmeztető szimbólumot helyez el a lakat fölé. Ezúton tájékoztatjuk, hogy a webhely mögött álló szervezetet nem hitelesítették, ezért érdemes körültekintően eljárni:

Szervezeti érvényesítés (OV)

Ezek a tanúsítványok teljes körű üzleti és vállalati érvényesítést tartalmaznak egy tanúsító hatóságtól a jelenleg bevezetett és elfogadott kézi ellenőrzési folyamatok használatával. Emiatt a követelmény miatt ezek a tanúsítványok lényegesen magasabb szintű bizalmat és biztonságot nyújtanak, mint a DV SSL tanúsítványok, de nincsenek érvényesítve a CA/B fórum által meghatározott szigorú szabványok szerint, és nem rendelkeznek azzal a képességgel, hogy a legújabb böngészőkben zöldre váltsák a címsort. . Ha az Ön által látogatott webhely OV-tanúsítványt használ, akkor a Dragon zöld színnel jeleníti meg a lakatot és a HTTPS-t. Ezúton tájékoztatjuk, hogy a webhely mögött álló vállalkozást ellenőrizték, és biztonságosan folytathatja a tranzakciókat:

Extended Validation (EV)

Az EV-tanúsítványokat a CA/B Forum által meghatározott szigorú irányelvek szerint érvényesítik – egy független szabványügyi testület, amely megköveteli a vállalat jogszerűségének és tisztességességének alapos ellenőrzését, mielőtt tanúsítványt adna ki. Emiatt, EV tanúsítványok a legmagasabb szintű biztonságot és bizalmat nyújtják a végfelhasználók számára. A magasabb szintű bizalom jelzésére a Comodo Dragon a teljes címsort zöldre váltja, ha olyan webhelyen tartózkodik, amely kiterjesztett érvényesítési tanúsítványt használ:

A felhasználók a „Beállítások” > „Speciális beállítások megjelenítése” link HTTPS/SSL szakaszában engedélyezhetik vagy letilthatják ezt a funkciót. Kattintson ide információért.

Háttér-információ

An SSL tanúsítvány csak akkor jelezheti, hogy biztonságos egy céggel kereskedni, ha a kibocsátás előtt két létfontosságú lépést teljesítenek:

1. Annak ellenőrzése, hogy a tanúsítvány kérelmezője birtokában van-e a domain névnek.

2. Annak ellenőrzése, hogy a tanúsítvány kérelmezője törvényes és jogilag elszámoltatható vállalkozás-e.

A DV-tanúsítványok csak az 1) pontot, míg az OV- és EV-tanúsítványok az 1)-et és a 2-t is

A bizalom a böngészőt használó személy és a webhely között, amelyhez kapcsolódik, csak akkor lehetséges, ha az érvényesítés MINDKÉT szakasza befejeződött. A 2. lépést egy tanúsító hatóság (CA), például a Comodo vagy a Verisign hajtja végre. A CA humán munkatársakat alkalmaz a kérelmező üzleti és jogi helyzetének szigorú ellenőrzésére. Egy webhely csak akkor lehet igazán „megbízható”, ha a vállalati érvényesítés ezen rétege befejeződött.

A High Assurance tanúsítványok a cég teljes nevét és címét mutatják – jelezve, hogy háttérellenőrzést végeztek a tanúsítvány szervezet számára történő kiadása előtt.

INGYENES PRÓBA INDÍTÁSA INGYEN SZEREZZE MEG AZONNALI BIZTONSÁGI EREDMÉNYKÁRTYÁT

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://blog.comodo.com/e-commerce/6806/