הבנת אימות SSL מ- Comodo

זמן קריאה: 4 דקות

ללא תעודות SSL ו- SSL מסחר אלקטרוני כפי שאנו יודעים שזה לא היה אפשרי. כל אישורי ה- SSL מספקים חיבור מאובטח בין דפדפן לשרת עם כל ההודעות המוצפנות עם טכנולוגיית קידוד מפתח ציבורי (PKI).

אז למה יש כל כך הרבה הצעות מוצר במחירים שונים מאוד? הצעות מוצרים חדשניות כמו SSL עם תו כללי כי מאובטחת תחומי משנה מרובים היא אחת הסיבות לכך. קבץ של שירותים אחרים עם SSL כגון סריקת פגיעות שירותים כאלה האקרגוארדיאן זה אחר.

עם זאת, ההבדל העיקרי בעלות של תעודת SSL היא רמת אימות הזהות המבוצעת על ידי רשות האישורים המנפיקה את האישור. אימות זהות יכול להבטיח למבקרים באתר שניתן לסמוך עליו לעשות עסקים בהם, ולכן הבנת רמות האימות השונות היא קריטית בבחירת האישור המתאים ביותר לאבטחת האתר.

ישנם שלושה סוגים עיקריים של אימות אישורים: Domain Validated (DV), Organization Validated (OV) ו- Validation Valid (EV). אישור שנוצר ללא אימות נקרא "חתימה עצמית" מכיוון ששדה חתימת האישור מאוכלס על ידי אותו ארגון המבקש את האישור, ולא רשות אישורים של צד שלישי (CA).

תעודות SSL עם חתימה עצמית

אתה יכול ליצור תעודת SSL "חתימה עצמית" משלך בחינם, אך אין אימות זהות. דפדפנים יציגו אזהרות אבטחה מבשרי רעות כי אתר אינו מהימן לפני שהם יאפשרו למשתמשים לגשת לאתר באמצעות תעודה חתימה עצמית. זה הופך אותם לבלתי מעשיים עבור אתר אינטרנט העומד בפני ציבור. מכיוון שהם חופשיים, משתמשים בהם לעתים קרובות במעבדות אינטראנט בכדי לחסוך כסף במהלך פיתוח מערכות אינטרנט ומערכות.

תחום מאומת (DV)

תעודות אלה הן אמצעי העלות הזול ביותר של אבטחת אתר  אך אל תספק אימות או אימות של העסק שמאחורי האתר. בשונה מתעודות EV ו- OV, תעודות DV מספקות תוקף ומתקנות באופן אוטומטי באמצעות ממשק מקוון המשתמש במערכת של הודעות דוא"ל 'אתגר-תגובה'. אם האתר שאתה נמצא בו משתמש בתעודת DV אז דרקון ישנה את HTTPS לצהוב ויציב סמל התראה צהוב מעל המנעול. זה כדי ליידע אותך שהארגון שמאחורי האתר לא אושר, לכן מומלץ להמשיך בזהירות:

אימות ארגון (OV)

אישורים אלה כוללים אימות עסקי וחברות מלא מרשות אישורים המשתמשת בתהליכי הצבעה ידניים מקובלים ומוכרים כעת. בגלל דרישה זו, אישורים אלו מספקים רמות אמון ובטחון גבוהות משמעותית מאשר תעודות SSL DV, אך אינן מקבלות תוקף לסטנדרטים המחמירים שנקבעו על ידי פורום CA / B ואינם בעלי יכולת להפוך את שורת הכתובת לירוקה בדפדפנים האחרונים. . אם האתר בו אתה משתמש בתעודת OV, דרקון יציג את המנעול וה- HTTPS בצבע ירוק. זה כדי ליידע אותך כי העסק שעומד מאחורי האתר עבר תוקף ובטוח להמשיך בכל עסקה:

אימות מורחב (EV)

תעודות EV מקבלות תוקף להנחיות המחמירות שנקבעו על ידי פורום CA / B - גוף סטנדרטים עצמאי הדורש אימות מעמיק של חוקיות וחברותיות של חברה לפני שתונפק לו תעודה. בגלל זה, תעודות EV לספק את רמות הביטחון והאמון הגבוהות ביותר למשתמשים קצה. כדי לציין רמה גבוהה יותר של אמון, קומודו דרקון הופך את שורת הכתובת כולה לירוקה אם אתה נמצא באתר המשתמש בתעודת אימות מורחבת:

משתמשים יכולים להפעיל או להשבית תכונה זו בקטע HTTPS / SSL בקישור 'הגדרות'> 'הצג הגדרות מתקדמות'. לחץ כאן למידע.

מידע רקע

An תעודת SSL יכול רק לסמן שבטוח לסחור בחברה כאשר שני השלבים החיוניים הושלמו לפני הנפקתה:

1. ודא שמבקש האישור שולט בשם התחום.

2. אימות כי מבקש האישור הוא עסק לגיטימי וחשבון משפטי.

תוספי DV מקימים רק 1) ואילו כתבי OV ו- EV קובעים שניהם 1) ו- 2)

אמון בין המשתמש בדפדפן לאתר שאליו הם מחוברים אפשרי רק כאשר הושלמו שלבי אימות אלה. שלב 2) מתבצע על ידי רשות אישורים (CA) כגון Comodo או Verisign. רשות מטעם המועצה מעסיקה פעילים אנושיים לצורך ביצוע הערכה קפדנית של מצבו העסקי והמשפטי של המבקש. רק לאחר ששכבה זו של אימות חברה הושלמה, ניתן יהיה 'לסמוך' על אתר אינטרנט.

תעודות אבטחה גבוהה מציגות את שם החברה המלא וכתובתו - מה שמצביע על כך שבוצעו בדיקות רקע לפני הוצאת האישור לארגון.

להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
• PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
• PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
• BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
• מקור: https://blog.comodo.com/e-commerce/6806/