読書の時間: 2 分
SSL証明書を取得するとき、認証局(CA)は要求する組織のIDの検証を実行します。検証は、証明書のタイプに必要な認証のレベルに応じて異なります。 CAは同じレベルの認証を提供しますが、それらの検証方法には違いがあります。
SSLプロバイダーによる検証の主な違いは何ですか?
検証は、手動または自動のXNUMXつの方法のいずれかで実行できます。
従来、手動での検証(VeriSign、Thawte、Entrustで使用)は、SSLプロバイダーにとって、したがって購入者にとって、煩雑で時間がかかり、高額でした。 自動検証(GeoTrustおよびGoDaddyで使用される)はより高速でコスト効率が高いですが、SSLに依存する消費者が期待するレベルの保証は提供しません。たとえば、GeoTrustのクイックSSL証明書は、ドメイン名を使用する申請者の権利のみを検証し、会社自体の正当性ではありません。
ComodoはIdAuthorityを使用して、高保証の検証(ドメイン名の所有権と会社の正当性の両方)を実行する方法を革新し、はるかに高保証のSSL証明書プロバイダーをもたらしました。 これにより、SSL証明書の保証レベルを損なうことなく、迅速な発行プロセスが保証されます。
強力な検証は本当に重要ですか?
検証は不可欠です!
これは、消費者が返信し始めた根本的な信頼インフラストラクチャを提供します。 第一に、申請者はドメイン名を使用する正当な権利を持っていると見なされなければならず、第二に、申請者は正当な法的責任のある実体でなければなりません。 すべての高保証プロバイダーはXNUMX段階の検証プロセスを実行し、GeoTrustやGoDaddyなどの低保証プロバイダーはドメイン名の所有権チェックのみを実行します。
一部のSSLプロバイダーで検証が行われなかったため、業界全体で懸念が生じ、8のリリースのOperaとInternet Explorer 7のMicrosoftの両方で、証明書に関する詳細を表示する機能が消費者に提供されました。 Gartnerのレポートにまとめられているように、「Secure Sockets Layerは時々そうではない」低保証プロバイダーは信頼の欠如に責任があるかもしれません SSL 消費者によって。 消費者は、GeoTrustおよびGoDaddyからのSSL証明書が検証済みの法人を扱っていることを必ずしも意味しないことを知名度の高い情報源から学んでいるため、GeoTrust証明書の信頼性は低下します。 GeoTrustとGoDaddyから購入したサイトは、 SSL 証明書は、顧客が期待し必要とする信頼のレベルを提供しません。
