זמן קריאה: 4 דקות
ללא תעודות SSL ו- SSL מסחר אלקטרוני כפי שאנו יודעים שזה לא היה אפשרי. כל אישורי ה- SSL מספקים חיבור מאובטח בין דפדפן לשרת עם כל ההודעות המוצפנות עם טכנולוגיית קידוד מפתח ציבורי (PKI).
אז למה יש כל כך הרבה הצעות מוצר במחירים שונים מאוד? הצעות מוצרים חדשניות כמו SSL עם תו כללי כי מאובטחת תחומי משנה מרובים היא אחת הסיבות לכך. קבץ של שירותים אחרים עם SSL כגון סריקת פגיעות שירותים כאלה האקרגוארדיאן זה אחר.
עם זאת, ההבדל העיקרי בעלות של תעודת SSL היא רמת אימות הזהות המבוצעת על ידי רשות האישורים המנפיקה את האישור. אימות זהות יכול להבטיח למבקרים באתר שניתן לסמוך עליו לעשות עסקים בהם, ולכן הבנת רמות האימות השונות היא קריטית בבחירת האישור המתאים ביותר לאבטחת האתר.
ישנם שלושה סוגים עיקריים של אימות אישורים: Domain Validated (DV), Organization Validated (OV) ו- Validation Valid (EV). אישור שנוצר ללא אימות נקרא "חתימה עצמית" מכיוון ששדה חתימת האישור מאוכלס על ידי אותו ארגון המבקש את האישור, ולא רשות אישורים של צד שלישי (CA).
תעודות SSL עם חתימה עצמית
אתה יכול ליצור תעודת SSL "חתימה עצמית" משלך בחינם, אך אין אימות זהות. דפדפנים יציגו אזהרות אבטחה מבשרי רעות כי אתר אינו מהימן לפני שהם יאפשרו למשתמשים לגשת לאתר באמצעות תעודה חתימה עצמית. זה הופך אותם לבלתי מעשיים עבור אתר אינטרנט העומד בפני ציבור. מכיוון שהם חופשיים, משתמשים בהם לעתים קרובות במעבדות אינטראנט בכדי לחסוך כסף במהלך פיתוח מערכות אינטרנט ומערכות.
תחום מאומת (DV)
תעודות אלה הן אמצעי העלות הזול ביותר של אבטחת אתר אך אל תספק אימות או אימות של העסק שמאחורי האתר. בשונה מתעודות EV ו- OV, תעודות DV מספקות תוקף ומתקנות באופן אוטומטי באמצעות ממשק מקוון המשתמש במערכת של הודעות דוא"ל 'אתגר-תגובה'. אם האתר שאתה נמצא בו משתמש בתעודת DV אז דרקון ישנה את HTTPS לצהוב ויציב סמל התראה צהוב מעל המנעול. זה כדי ליידע אותך שהארגון שמאחורי האתר לא אושר, לכן מומלץ להמשיך בזהירות:
אימות ארגון (OV)
אישורים אלה כוללים אימות עסקי וחברות מלא מרשות אישורים המשתמשת בתהליכי הצבעה ידניים מקובלים ומוכרים כעת. בגלל דרישה זו, אישורים אלו מספקים רמות אמון ובטחון גבוהות משמעותית מאשר תעודות SSL DV, אך אינן מקבלות תוקף לסטנדרטים המחמירים שנקבעו על ידי פורום CA / B ואינם בעלי יכולת להפוך את שורת הכתובת לירוקה בדפדפנים האחרונים. . אם האתר בו אתה משתמש בתעודת OV, דרקון יציג את המנעול וה- HTTPS בצבע ירוק. זה כדי ליידע אותך כי העסק שעומד מאחורי האתר עבר תוקף ובטוח להמשיך בכל עסקה:
אימות מורחב (EV)
תעודות EV מקבלות תוקף להנחיות המחמירות שנקבעו על ידי פורום CA / B - גוף סטנדרטים עצמאי הדורש אימות מעמיק של חוקיות וחברותיות של חברה לפני שתונפק לו תעודה. בגלל זה, תעודות EV לספק את רמות הביטחון והאמון הגבוהות ביותר למשתמשים קצה. כדי לציין רמה גבוהה יותר של אמון, קומודו דרקון הופך את שורת הכתובת כולה לירוקה אם אתה נמצא באתר המשתמש בתעודת אימות מורחבת:
משתמשים יכולים להפעיל או להשבית תכונה זו בקטע HTTPS / SSL בקישור 'הגדרות'> 'הצג הגדרות מתקדמות'. לחץ כאן למידע.
מידע רקע
An תעודת SSL יכול רק לסמן שבטוח לסחור בחברה כאשר שני השלבים החיוניים הושלמו לפני הנפקתה:
1. ודא שמבקש האישור שולט בשם התחום.
2. אימות כי מבקש האישור הוא עסק לגיטימי וחשבון משפטי.
תוספי DV מקימים רק 1) ואילו כתבי OV ו- EV קובעים שניהם 1) ו- 2)
אמון בין המשתמש בדפדפן לאתר שאליו הם מחוברים אפשרי רק כאשר הושלמו שלבי אימות אלה. שלב 2) מתבצע על ידי רשות אישורים (CA) כגון Comodo או Verisign. רשות מטעם המועצה מעסיקה פעילים אנושיים לצורך ביצוע הערכה קפדנית של מצבו העסקי והמשפטי של המבקש. רק לאחר ששכבה זו של אימות חברה הושלמה, ניתן יהיה 'לסמוך' על אתר אינטרנט.
תעודות אבטחה גבוהה מציגות את שם החברה המלא וכתובתו - מה שמצביע על כך שבוצעו בדיקות רקע לפני הוצאת האישור לארגון.
להתחיל ניסיון ללא תשלום קבלו את כרטיס האבטחה המיידי בחינם
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. רכב / רכבים חשמליים, פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- BlockOffsets. מודרניזציה של בעלות על קיזוז סביבתי. גישה כאן.
- מקור: https://blog.comodo.com/e-commerce/6806/
- :יש ל
- :הוא
- :לֹא
- 1
- 3rd
- a
- יכולת
- מקובל
- גישה
- אחראי
- כתובת
- מתקדם
- ערני
- תעשיות
- מאפשר
- an
- ו
- אחר
- כל
- מתאים
- ARE
- AS
- הבטחה
- At
- מאומת
- אימות
- סמכות
- באופן אוטומטי
- רקע
- בָּר
- BE
- כי
- היה
- לפני
- מאחור
- להיות
- בֵּין
- בלוג
- גוּף
- שניהם
- דפדפן
- דפדפנים
- עסקים
- אבל
- by
- CA
- נקרא
- CAN
- נשא
- לשאת
- זהירות
- תעודה
- הגורם המאשר
- תעודות
- שינוי
- בדיקות
- קליק
- צֶבַע
- COM
- חברה
- השלמת
- מחובר
- הקשר
- לִשְׁלוֹט
- עלות
- לִיצוֹר
- נוצר
- קריטי
- כיום
- צעצועי התפתחות
- הבדל
- אחר
- לְהַצִיג
- do
- תחום
- שם תחום
- תחומים
- דְרָקוֹן
- בְּמַהֲלָך
- מסחר אלקטרוני
- מיילים
- מעסיקה
- לאפשר
- מוצפן
- הצף
- שלם
- להקים
- נוסד
- EV
- EV SSL
- תעודת SSL EV
- אירוע
- מול
- מאפיין
- שדה
- בעד
- פוֹרוּם
- חופשי
- בתדירות גבוהה
- החל מ-
- מלא
- לקבל
- gif
- ירוק
- הנחיות
- כאן
- גבוה יותר
- הגבוה ביותר
- HTML
- http
- HTTPS
- בן אנוש
- זהות
- אימות זהות
- if
- in
- מעמיק
- לכלול
- עצמאי
- להצביע
- לְהוֹדִיעַ
- מידע
- חדשני
- מיידי
- מִמְשָׁק
- הנפקה
- הפיקו
- הנפקת
- IT
- שֶׁלָה
- מפתח
- לדעת
- מעבדות
- האחרון
- שכבה
- משפטי
- באופן חוקי
- לגיטימי
- רמה
- רמות
- כמו
- קשר
- הנמוך ביותר
- ראשי
- עושה
- מדריך ל
- רב
- max-width
- מאי..
- אומר
- הודעות
- כסף
- רוב
- מספר
- שם
- לא
- עַכשָׁיו
- of
- הצעות
- המיוחדות שלנו
- on
- פעם
- ONE
- באינטרנט
- רק
- or
- ארגון
- אחר
- הַחוּצָה
- יותר
- שֶׁלוֹ
- צד
- ביצעתי
- אדם
- PHP
- PKI
- מקום
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- מְאוּכלָס
- להחזיק
- אפשרי
- מחירים
- קודם
- תהליכים
- המוצר
- לספק
- ציבורי
- מפתח ציבורי
- טעם
- להסיר
- דרישה
- דורש
- קַפְּדָנִי
- הפעלה
- בטוח
- אותו
- שמור
- סריקה
- כרטיס ניקוד
- סעיף
- לבטח
- אבטחה
- בחירה
- עצמי
- לשלוח
- שירותים
- סט
- לְהַצִיג
- חָתוּם
- באופן משמעותי
- מסמנים
- אתר
- So
- תוכנה
- SSL
- תעודת SSL
- שלבים
- תקנים
- שלב
- צעדים
- קפדן
- כזה
- סמל
- מערכת
- מערכות
- טכנולוגיה
- מֵאֲשֶׁר
- זֶה
- השמיים
- אותם
- אז
- שם.
- אלה
- הֵם
- זֶה
- שְׁלוֹשָׁה
- זמן
- ל
- סחר
- עסקה
- באמת
- סומך
- מהימן
- תור
- פונה
- שתיים
- סוגים
- הבנה
- בניגוד
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- תוקף
- אימות
- שונים
- אימות
- מאוד
- באמצעות
- מבקרים
- חיוני
- פגיעות
- סריקת פגיעות
- רוצה
- we
- אינטרנט
- אתר
- אבטחת אתר
- היו
- מה
- מה
- מתי
- ואילו
- אשר
- למה
- יצטרך
- עם
- לְלֹא
- היה
- אתה
- זפירנט