Waktu Membaca: 2 menit
Saat memperoleh Sertifikat SSL, Otoritas Sertifikat (CA) melakukan verifikasi identitas organisasi yang meminta yang akan bervariasi tergantung pada tingkat otentikasi yang diperlukan oleh jenis sertifikat. Sementara CA menawarkan tingkat otentikasi yang sama, ada perbedaan dalam metodologi validasinya.
Apa perbedaan utama dalam validasi oleh Penyedia SSL?
Validasi dapat dilakukan dengan satu dari dua cara: secara manual atau otomatis.
Validasi manual tradisional (seperti yang digunakan oleh VeriSign, Thawte, Entrust) telah rumit, panjang lebar dan mahal untuk Penyedia SSL dan karenanya pembeli. Validasi otomatis (seperti yang digunakan oleh GeoTrust dan GoDaddy) lebih cepat dan lebih hemat biaya, namun tidak memberikan tingkat jaminan yang diharapkan oleh konsumen yang mengandalkan SSL - Misalnya, Sertifikat SSL Cepat GeoTrust hanya memvalidasi hak pemohon untuk menggunakan nama domain dan bukan legitimasi perusahaan itu sendiri.
Comodo, dalam menggunakan IdAuthority, berinovasi metode melakukan validasi Jaminan Tinggi (baik kepemilikan nama domain dan legitimasi perusahaan) yang menghasilkan penyedia sertifikat SSL jaminan jauh lebih tinggi. Ini memastikan proses penerbitan yang cepat tanpa mengurangi tingkat jaminan sertifikat SSL.
Apakah validasi yang kuat benar-benar penting?
Validasi sangat penting!
Ini menyediakan infrastruktur kepercayaan mendasar yang mulai dibalas oleh konsumen. Pertama, pemohon harus dianggap memiliki hak yang sah untuk menggunakan nama domain, dan kedua pemohon harus merupakan entitas yang sah secara hukum. Semua penyedia Jaminan Tinggi akan melakukan proses validasi dua langkah, dengan penyedia Jaminan Rendah seperti GeoTrust dan GoDaddy hanya melakukan pemeriksaan kepemilikan nama domain.
Kurangnya validasi yang dilakukan oleh beberapa Penyedia SSL menyebabkan kekhawatiran di seluruh industri sehingga Opera dengan rilis 8 dan Microsoft dengan Internet Explorer 7 keduanya menawarkan kepada konsumen kemampuan untuk melihat rincian yang ditingkatkan tentang sertifikat. Seperti yang dirangkum dalam laporan Gartner, "Secure Sockets Layer kadang tidak" penyedia jaminan rendah mungkin bertanggung jawab atas kurangnya kepercayaan pada SSL oleh konsumen. Karena konsumen belajar dari sumber profil tinggi bahwa Sertifikat SSL dari GeoTrust dan GoDaddy tidak berarti mereka berurusan dengan badan hukum yang diverifikasi, kepercayaan pada sertifikat GeoTrust akan berkurang. Situs yang membeli dari GeoTrust dan GoDaddy berpotensi menemukan mereka SSL Sertifikat tidak memberi pelanggan tingkat kepercayaan yang mereka harapkan dan butuhkan.
MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS
- blockchain
- kecerdasan
- dompet cryptocurrency
- pertukaran kripto
- keamanan cyber
- penjahat cyber
- Keamanan cyber
- Comodo Keamanan Cyber
- Departemen Keamanan Dalam Negeri
- dompet digital
- e-commerce
- firewall
- Kaspersky
- malware
- mcafe
- BerikutnyaBLOC
- plato
- plato ai
- Kecerdasan Data Plato
- Permainan Plato
- Data Plato
- permainan plato
- SSL
- Sertifikat SSL
- VPN
- website security
- zephyrnet.dll
