Comprendere la convalida SSL da Comodo

Momento della lettura: 4 verbale

Senza i certificati SSL e SSL l'e-commerce come sappiamo non sarebbe possibile. Tutti i certificati SSL forniscono una connessione sicura tra un browser e un server con tutti i messaggi crittografati con la tecnologia PKI (Public Key Encryption).

Allora, perché ci sono così tante offerte di prodotti a prezzi molto diversi? Offerte di prodotti innovativi come SSL con caratteri jolly che proteggere più sottodomini è uno dei motivi. Raggruppamento di altri servizi con SSL come scansione delle vulnerabilità servizi tali HackerGuardian è un altro.

Tuttavia, la principale differenza nel costo di un file Certificato SSL è il livello di verifica dell'identità eseguito dall'autorità di certificazione che emette il certificato. La verifica dell'identità può garantire ai visitatori di un sito che ci si può fidare per fare affari, quindi la comprensione dei vari livelli di verifica è fondamentale nella selezione del certificato più appropriato per proteggere il sito.

Esistono tre tipi principali di convalida del certificato: Domain Validated (DV), Organization Validated (OV) e Extended Validation (EV). Un certificato creato senza convalida è denominato "Autofirmato" perché il campo della firma del certificato è popolato dalla stessa organizzazione che richiede il certificato, non da un'autorità di certificazione (CA) di terze parti.

Certificati SSL autofirmati

Puoi creare il tuo certificato SSL "autofirmato" gratuitamente, ma non è prevista la verifica dell'identità. I browser visualizzeranno minacciosi avvisi di sicurezza che indicano che un sito non è affidabile prima di consentire agli utenti di accedere a un sito Web utilizzando un certificato autofirmato. Questo li rende poco pratici per un sito web rivolto al pubblico. Poiché sono gratuiti, vengono spesso utilizzati nei laboratori intranet per risparmiare denaro durante lo sviluppo del web e dei sistemi.

Convalida del dominio (DV)

Questi certificati sono i mezzi più economici per sicurezza del sito Web  ma non forniscono l'autenticazione o la convalida dell'attività dietro il sito web. A differenza dei certificati EV e OV, i certificati DV forniti vengono convalidati e forniti automaticamente tramite un'interfaccia online utilizzando un sistema di e-mail "challenge-response". Se il sito in cui ti trovi utilizza un certificato DV, Dragon cambierà HTTPS in giallo e posizionerà un simbolo di avviso giallo sul lucchetto. Questo per informarti che l'organizzazione dietro il sito web non è stata autenticata, quindi potresti voler procedere con cautela:

Organizzazione Validation (OV)

Questi certificati includono la completa convalida aziendale e aziendale da un'autorità di certificazione utilizzando i processi di verifica manuale attualmente stabiliti e accettati. A causa di questo requisito, questi certificati forniscono livelli di fiducia e sicurezza significativamente più elevati rispetto ai certificati SSL DV, ma non sono convalidati secondo gli standard rigorosi stabiliti dal forum CA / B e non possiedono la capacità di trasformare la barra degli indirizzi in verde nei browser più recenti . Se il sito in cui ci si trova utilizza un certificato OV, Dragon visualizzerà il lucchetto e HTTPS in colore verde. Questo per informarti che l'attività dietro il sito web è stata convalidata ed è sicuro procedere con qualsiasi transazione:

Extended Validation (EV)

I certificati EV sono convalidati in base alle rigorose linee guida stabilite dal CA / B Forum, un organismo di standardizzazione indipendente che richiede una verifica approfondita della legalità e dell'onestà di un'azienda prima che venga emesso un certificato. A causa di ciò, Certificati EV fornire i massimi livelli di sicurezza e fiducia agli utenti finali. Per indicare questo livello di fiducia più elevato, Comodo Dragon trasforma l'intera barra degli indirizzi in verde se ti trovi su un sito che utilizza un certificato di convalida estesa:

Gli utenti possono abilitare o disabilitare questa funzione nella sezione HTTPS / SSL del collegamento "Impostazioni"> "Mostra impostazioni avanzate". Clicca qui per informazioni.

Informazioni di base

An Certificato SSL può significare che è sicuro negoziare con un'azienda solo quando due passaggi fondamentali sono stati completati prima della sua emissione:

1. Verifica che il richiedente del certificato abbia il controllo del nome di dominio.

2. Verifica che il richiedente il certificato sia un'azienda legittima e legalmente responsabile.

I certificati DV stabiliscono solo 1) mentre i certificati OV ed EV stabiliscono sia 1) che 2)

La fiducia tra la persona che utilizza il browser a cui sono collegati è possibile solo quando ENTRAMBE queste fasi di convalida sono state completate. Passaggio 2) viene eseguito da un'autorità di certificazione (CA) come Comodo o Verisign. Una CA impiega agenti umani per eseguire un controllo rigoroso della posizione giuridica e commerciale del richiedente. Solo una volta completato questo livello di convalida aziendale, un sito Web può essere veramente "attendibile".

I certificati ad alta garanzia mostrano il nome e l'indirizzo completo dell'azienda, a indicare che i controlli in background sono stati eseguiti prima che il certificato fosse emesso all'organizzazione.

INIZIA LA PROVA GRATUITA OTTIENI IL TUO SCORECARD DI SICUREZZA ISTANTANEO GRATUITAMENTE

• Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
• PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
• PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
• PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
• BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
• Fonte: https://blog.comodo.com/e-commerce/6806/