SSL-validatie van Comodo begrijpen

Leestijd: 4 minuten

Zonder SSL- en SSL-certificaten zou e-commerce zoals we die kennen niet mogelijk zijn. Alle SSL-certificaten bieden een veilige verbinding tussen een browser en een server, waarbij alle berichten worden gecodeerd met Public Key Encryption (PKI) -technologie.

Dus waarom zijn er zoveel productaanbiedingen tegen zeer verschillende prijzen? Innovatieve productaanbiedingen zoals jokerteken SSL het beveiligen van meerdere subdomeinen is een reden. Bundeling van andere services met SSL zoals scannen op kwetsbaarheden diensten zoals Hackerbeschermer is een ander.

Het belangrijkste verschil in de kosten van een SSL Certificaat is het niveau van identiteitsverificatie uitgevoerd door de certificeringsinstantie die het certificaat afgeeft. Identiteitsverificatie kan de bezoekers van een site verzekeren dat deze vertrouwd kan worden om zaken te doen, dus het begrijpen van de verschillende verificatieniveaus is van cruciaal belang bij het selecteren van het meest geschikte certificaat om de site te beveiligen.

Er zijn drie hoofdtypen certificaatvalidatie: Domain Validated (DV), Organization Validated (OV) en Extended Validation (EV). Een certificaat dat zonder validatie is gemaakt, wordt "Self Signed" genoemd omdat het veld voor de handtekening van het certificaat wordt ingevuld door dezelfde organisatie die het certificaat aanvraagt, niet door een externe certificeringsinstantie (CA).

Zelfondertekende SSL-certificaten

U kunt gratis uw eigen "zelfondertekende" SSL-certificaat aanmaken, maar er is geen identiteitsverificatie. Browsers zullen onheilspellende beveiligingswaarschuwingen weergeven dat een site onbetrouwbaar is voordat gebruikers toegang krijgen tot een website met behulp van een zelfondertekend certificaat. Dit maakt ze onpraktisch voor een openbare website. Omdat ze gratis zijn, worden ze vaak gebruikt in intranetlaboratoria om geld te besparen tijdens web- en systeemontwikkeling.

Domein gevalideerd (DV)

Deze certificaten zijn de goedkoopste manier van website veiligheid  maar bieden geen authenticatie of validatie van het bedrijf achter de website. In tegenstelling tot EV- en OV-certificaten worden aangeboden DV-certificaten automatisch gevalideerd en geleverd via een online interface met behulp van een systeem van 'challenge-response'-e-mails. Als de site waarop u zich bevindt een DV-certificaat gebruikt, verandert Dragon HTTPS in geel en plaatst een geel waarschuwingssymbool over het hangslot. Dit is om u te informeren dat de organisatie achter de website niet is geauthenticeerd, dus u moet voorzichtig zijn:

Organisatie validatie (OV)

Deze certificaten omvatten volledige bedrijfs- en bedrijfsvalidatie door een certificeringsinstantie met behulp van momenteel gevestigde en geaccepteerde handmatige controleprocessen. Vanwege deze vereiste bieden deze certificaten aanzienlijk hogere niveaus van vertrouwen en beveiliging dan DV SSL-certificaten, maar ze zijn niet gevalideerd volgens de strenge normen die zijn vastgesteld door het CA / B-forum en hebben niet de mogelijkheid om de adresbalk groen te maken in de nieuwste browsers . Als de site waarop u zich bevindt een OV-certificaat gebruikt, geeft Dragon het hangslot en HTTPS in een groene kleur weer. Dit is om u te informeren dat het bedrijf achter de website is gevalideerd en dat het veilig is om door te gaan met een transactie:

Uitgebreide validatie (EV)

EV-certificaten worden gevalideerd volgens de strenge richtlijnen van het CA / B-forum - een onafhankelijke normalisatie-instelling die een grondige verificatie van de wettigheid en betrouwbaarheid van een bedrijf vereist voordat het een certificaat krijgt. Door dit, EV-certificaten bieden de hoogste niveaus van beveiliging en vertrouwen aan eindgebruikers. Om dit hogere niveau van vertrouwen aan te geven, maakt Comodo Dragon de hele adresbalk groen als u zich op een site bevindt die een Extended Validation-certificaat gebruikt:

Gebruikers kunnen deze functie in- of uitschakelen in het HTTPS / SSL-gedeelte van 'Instellingen'> 'Geavanceerde instellingen weergeven'. Klik hier voor informatie.

Achtergrondinformatie

An SSL Certificaat kan alleen betekenen dat het veilig is om met een bedrijf te handelen als twee essentiële stappen zijn voltooid voordat het wordt uitgegeven:

1. Verificatie dat de certificaataanvrager de controle heeft over de domeinnaam.

2. Verificatie dat de certificaataanvrager een legitiem bedrijf is dat wettelijk aansprakelijk is.

DV-certificaten stellen alleen 1) vast, terwijl OV- en EV-certificaten zowel 1) als 2) vaststellen

Vertrouwen tussen de persoon die de browser gebruikt met de website waarmee hij is verbonden, is alleen mogelijk als BEIDE deze validatiefasen zijn voltooid. Stap 2) wordt uitgevoerd door een certificeringsinstantie (CA) zoals Comodo of Verisign. Een CA heeft menselijke agenten in dienst om de zakelijke en juridische status van de aanvrager strikt te controleren. Pas als deze bedrijfsvalidatielaag is voltooid, kan een website echt 'vertrouwd' worden.

High Assurance-certificaten tonen de volledige naam en het adres van het bedrijf, wat aangeeft dat er antecedentenonderzoeken zijn uitgevoerd voordat het certificaat aan de organisatie werd uitgegeven.

START GRATIS VERZOEK KRIJG GRATIS UW DIRECTE BEVEILIGINGSSCOREKAART

• Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
• PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
• PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
• PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
• BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
• Bron: https://blog.comodo.com/e-commerce/6806/