읽기 시간 : 2 분
SSL 인증을 획득 할 때 인증 기관 (CA)은 인증 유형에 필요한 인증 레벨에 따라 달라지는 요청 조직 신원에 대한 검증을 수행합니다. CA는 동일한 수준의 인증을 제공하지만 유효성 검사 방법에는 차이가 있습니다.
SSL 제공자에 의한 유효성 검증의 주요 차이점은 무엇입니까?
유효성 검사는 수동 또는 자동의 두 가지 방법 중 하나로 수행 할 수 있습니다.
전통적으로 수동 검증 (VeriSign, Thawte, Entrust에서 사용)은 SSL 제공 업체와 구매자에게 번거롭고 오래 걸리고 비용이 많이 듭니다. 자동 검증 (GeoTrust 및 GoDaddy에서 사용)은 더 빠르고 비용 효율적이지만 SSL에 의존하는 소비자가 기대하는 보증 수준을 제공하지 않습니다. 예를 들어 GeoTrust의 빠른 SSL 인증서는 도메인 이름을 사용할 수있는 신청자의 권리 만 검증합니다. 회사 자체의 적법성이 아닙니다.
Comodo는 IdAuthority를 사용할 때 높은 보증 유효성 검사 (도메인 소유권 및 회사의 정당성 모두)를 수행하는 방법을 혁신하여 SSL 인증서 공급자의 신뢰도가 훨씬 높아졌습니다. 이는 SSL 인증서의 보증 수준을 손상시키지 않으면 서 빠른 발급 프로세스를 보장합니다.
강력한 검증이 정말로 중요합니까?
검증은 필수입니다!
소비자가 응답하기 시작한 기본 신뢰 인프라를 제공합니다. 먼저 신청자는 도메인 이름을 사용할 수있는 합법적 인 권리를 가진 것으로 간주되어야하며, 둘째로 신청자는 합법적 인 법적 책임을 가진 법인이어야합니다. 모든 High Assurance 공급자는 GeoTrust 및 GoDaddy와 같은 Low Assurance 공급자가 도메인 이름 소유권 확인 만 수행하는 XNUMX 단계 유효성 검사 프로세스를 수행합니다.
일부 SSL 공급자가 수행 한 유효성 검사가 없기 때문에 업계 전체에서 우려가 발생하여 8 릴리스의 Opera와 Internet Explorer 7의 Microsoft는 모두 소비자에게 인증서에 대한 향상된 세부 정보를 볼 수 있습니다. Gartner 보고서에 요약 된 바와 같이 "보안 소켓 계층은 때때로 그렇지 않습니다"는 보증 수준이 낮습니다. SSL 소비자에 의해. 소비자가 GeoTrust 및 GoDaddy의 SSL 인증서가 반드시 인증 된 법인을 처리한다는 것을 의미하지는 않는다는 사실을 높은 수준의 출처에서 알게됨에 따라 GeoTrust 인증서에 대한 확신이 줄어 듭니다. GeoTrust 및 GoDaddy에서 구매 한 사이트는 잠재적으로 SSL 인증서는 고객이 기대하고 요구하는 신뢰 수준을 제공하지 않습니다.
