Leestijd: 2 minuten
Bij het verkrijgen van een SSL-certificaat voert de certificeringsinstantie (CA) een verificatie uit van de identiteit van de aanvragende organisatie, die zal variëren afhankelijk van het authenticatieniveau dat voor dat type certificaat vereist is. Hoewel CA's dezelfde authenticatieniveaus bieden, is er een verschil in hun validatiemethodologieën.
Wat zijn de belangrijkste verschillen in validatie door SSL-providers?
Validatie kan op twee manieren worden uitgevoerd: handmatig of automatisch.
Traditioneel was handmatige validatie (zoals gebruikt door VeriSign, Thawte, Entrust) omslachtig, langdradig en duur voor de SSL-provider en dus voor de koper. Geautomatiseerde validatie (zoals gebruikt door GeoTrust en GoDaddy) is sneller en kosteneffectiever, maar biedt niet de mate van zekerheid die wordt verwacht door consumenten die op SSL vertrouwen - GeoTrust's Quick SSL-certificaten valideren bijvoorbeeld alleen het recht van de aanvrager om een domeinnaam te gebruiken en niet de legitimiteit van het bedrijf zelf.
Door IdAuthority te gebruiken, heeft Comodo de methode voor het uitvoeren van High Assurance-validatie (zowel eigendom van de domeinnaam als de legitimiteit van het bedrijf) geïnnoveerd, wat heeft geresulteerd in leveranciers van SSL-certificaten met een zeer hoge mate van zekerheid. Dit zorgt voor een snel uitgifteproces zonder afbreuk te doen aan het betrouwbaarheidsniveau van het SSL-certificaat.
Maakt sterke validatie er echt toe?
Validatie is essentieel!
Het biedt de onderliggende vertrouwensinfrastructuur waarop consumenten zijn begonnen te reageren. Ten eerste moet de aanvrager worden geacht een legitiem recht te hebben om een domeinnaam te gebruiken, en ten tweede moet de aanvrager een legitieme juridisch verantwoordelijke entiteit zijn. Alle High Assurance-providers zullen een validatieproces in twee stappen uitvoeren, waarbij Low Assurance-providers zoals GeoTrust en GoDaddy alleen een eigendomscontrole van de domeinnaam uitvoeren.
Het gebrek aan validatie door sommige SSL-providers veroorzaakte bezorgdheid in de hele branche, zodat Opera met de release van 8 en Microsoft met Internet Explorer 7 beide consumenten de mogelijkheid bieden om verbeterde details over het certificaat te bekijken. Zoals samengevat in het Gartner-rapport "Secure Sockets Layer is soms niet" kunnen aanbieders van lage zekerheid verantwoordelijk zijn voor het gebrek aan vertrouwen in SSL door consumenten. Aangezien consumenten uit spraakmakende bronnen leren dat SSL-certificaten van GeoTrust en GoDaddy niet noodzakelijkerwijs betekenen dat ze te maken hebben met een geverifieerde juridische entiteit, zal het vertrouwen in GeoTrust-certificaten afnemen. Sites die bij GeoTrust en GoDaddy kopen, kunnen mogelijk hun SSL Certificaten bieden klanten niet het vertrouwen dat ze verwachten en nodig hebben.
START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART
- blockchain
- vindingrijk
- cryptocurrency wallets
- cryptoexchange
- internetveiligheid
- cybercriminelen
- Cybersecurity
- Cyberbeveiliging Comodo
- Department of Homeland Security
- digitale portefeuilles
- e-commerce
- firewall
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Plato
- plato ai
- Plato gegevensintelligentie
- Plato-spel
- PlatoData
- platogamen
- SSL
- SSL Certificaat
- VPN
- website veiligheid
- zephyrnet
