Memahami Validasi SSL dari Comodo

Waktu Membaca: 4 menit

Tanpa Sertifikat SSL dan Sertifikat SSL e-Commerce seperti yang kita ketahui tidak akan mungkin terjadi. Semua Sertifikat SSL menyediakan koneksi aman antara browser dan server dengan semua pesan yang dienkripsi dengan teknologi Public Key Encryption (PKI).

Lantas, mengapa ada begitu banyak penawaran produk dengan harga yang sangat berbeda? Penawaran produk inovatif seperti SSL kartu pengganti bahwa mengamankan beberapa sub domain adalah salah satu alasannya. Bundling layanan lain dengan SSL seperti pemindaian kerentanan layanan tersebut Penjaga Peretas adalah yang lain.

Namun, perbedaan utama dalam biaya file Sertifikat SSL adalah tingkat verifikasi identitas yang dilakukan oleh otoritas sertifikat yang menerbitkan sertifikat. Verifikasi identitas dapat meyakinkan pengunjung situs bahwa ia dapat dipercaya untuk berbisnis, jadi memahami berbagai tingkat verifikasi sangat penting dalam memilih sertifikat yang paling sesuai untuk mengamankan situs.

Ada tiga jenis utama validasi sertifikat: Domain Validated (DV), Organization Validated (OV) dan Extended Validation (EV). Sertifikat yang dibuat tanpa validasi disebut "Self Signed" karena bidang tanda tangan sertifikat diisi oleh organisasi yang sama yang meminta sertifikat, bukan otoritas sertifikat (CA) pihak ketiga.

Sertifikat SSL yang Ditandatangani Sendiri

Anda dapat membuat Sertifikat SSL "yang ditandatangani sendiri" secara gratis, tetapi tidak ada verifikasi identitas. Browser akan menampilkan peringatan keamanan yang tidak menyenangkan bahwa sebuah situs tidak dapat dipercaya sebelum mengizinkan pengguna untuk mengakses situs web menggunakan sertifikat yang ditandatangani sendiri. Ini membuat mereka tidak praktis untuk situs web yang berhubungan dengan publik. Karena gratis, mereka sering digunakan di lab intranet untuk menghemat uang selama pengembangan web dan sistem.

Domain Divalidasi (DV)

Sertifikat ini adalah sarana biaya terendah website security  tetapi tidak memberikan otentikasi atau validasi bisnis di belakang situs web. Tidak seperti sertifikat EV dan OV, sertifikat DV yang diberikan divalidasi dan disediakan secara otomatis melalui antarmuka online menggunakan sistem email 'challenge-response'. Jika situs tempat Anda berada menggunakan sertifikat DV maka Naga akan mengubah HTTPS menjadi kuning dan menempatkan simbol peringatan kuning di atas gembok. Ini untuk memberi tahu Anda bahwa organisasi di belakang situs web belum diautentikasi, jadi Anda mungkin ingin melanjutkan dengan hati-hati:

Validasi Organisasi (OV)

Sertifikat ini mencakup validasi bisnis dan perusahaan penuh dari otoritas sertifikat menggunakan proses pemeriksaan manual yang telah ditetapkan dan diterima. Karena persyaratan ini, sertifikat ini memberikan tingkat kepercayaan dan keamanan yang jauh lebih tinggi daripada sertifikat DV SSL tetapi tidak divalidasi ke standar ketat yang ditetapkan oleh forum CA / B dan tidak memiliki kemampuan untuk mengubah bilah alamat menjadi hijau di browser terbaru . Jika situs tempat Anda berada menggunakan sertifikat OV, maka Dragon akan menampilkan gembok dan HTTPS dalam warna hijau. Ini untuk memberi tahu Anda bahwa bisnis di balik situs web telah divalidasi dan aman untuk melanjutkan transaksi apa pun:

Extended Validation (EV)

Sertifikat EV divalidasi dengan pedoman ketat yang ditetapkan oleh CA / B Forum - badan standar independen yang memerlukan verifikasi mendalam tentang legalitas dan kejujuran perusahaan sebelum diterbitkan dengan sertifikat. Karena ini, Sertifikat EV memberikan tingkat keamanan dan kepercayaan tertinggi kepada pengguna akhir. Untuk menunjukkan tingkat kepercayaan yang lebih tinggi ini, Comodo Dragon mengubah seluruh bilah alamat menjadi hijau jika Anda berada di situs yang menggunakan sertifikat Extended Validation:

Pengguna dapat mengaktifkan atau menonaktifkan fitur ini di bagian HTTPS / SSL pada 'Pengaturan'> tautan 'Tampilkan pengaturan lanjutan'. Klik disini untuk informasi.

Informasi Latar Belakang

An Sertifikat SSL hanya dapat menandakan bahwa aman untuk berdagang dengan sebuah perusahaan ketika dua langkah penting diselesaikan sebelum penerbitannya:

1. Verifikasi bahwa pemohon sertifikat mengendalikan nama domain.

2. Verifikasi bahwa pemohon sertifikat adalah bisnis yang sah dan dapat dipertanggungjawabkan secara hukum.

Sertifikat DV hanya menetapkan 1) sedangkan sertifikat OV dan EV menetapkan 1) dan 2)

Kepercayaan antara orang yang menggunakan browser situs web yang mereka sambungkan hanya mungkin ketika KEDUA tahap validasi ini selesai. Langkah 2) dilakukan oleh Otoritas Sertifikat (CA) seperti Comodo atau Verisign. CA mempekerjakan tenaga kerja manusia untuk melakukan pemeriksaan ketat terhadap bisnis dan kedudukan hukum pemohon. Hanya setelah lapisan validasi perusahaan ini selesai, sebuah situs web dapat benar-benar 'dipercaya'.

Sertifikat Jaminan Tinggi menunjukkan nama dan alamat lengkap perusahaan - yang menunjukkan bahwa pemeriksaan latar belakang dijalankan sebelum sertifikat diterbitkan ke organisasi.

MULAI PERCOBAAN GRATIS DAPATKAN SCORECARD KEAMANAN INSTAN ANDA GRATIS

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://blog.comodo.com/e-commerce/6806/