Lesetid: 4 minutter
Uten SSL og SSL-sertifikater ville ikke e-handel som vi vet det være mulig. Alle SSL-sertifikater gir en sikker forbindelse mellom en nettleser og en server med alle meldinger kryptert med PKI-teknologi (Public Key Encryption).
Så hvorfor er det så mange produkttilbud til veldig forskjellige priser? Innovative produkttilbud som jokertegn SSL at sikre flere underdomener er en grunn. Bundling av andre tjenester med SSL som f.eks sårbarhetsskanning tjenester slik Hackergardian er en annen.
Imidlertid er den største forskjellen i kostnaden for en SSL Certificate er nivået på identitetsverifisering utført av sertifikatmyndigheten som utsteder sertifikatet. Identitetsverifisering kan forsikre besøkende på et nettsted at det kan stole på å gjøre forretninger på, så det er viktig å forstå de forskjellige nivåene av verifisering for å velge det mest passende sertifikatet for å sikre nettstedet.
Det er tre hovedtyper av sertifikatvalidering: Domain Validated (DV), Organization Validated (OV) og Extended Validation (EV). Et sertifikat som opprettes uten validering kalles “Selvsignert” fordi sertifikatsignaturfeltet er fylt ut av den samme organisasjonen som ber om sertifikatet, ikke en tredjeparts sertifiseringsmyndighet (CA).
Selvsignerte SSL-sertifikater
Du kan lage ditt eget “selvsignerte” SSL-sertifikat gratis, men det er ingen identitetsbekreftelse. Nettlesere viser uhyggelige sikkerhetsadvarsler om at et nettsted er upålitelig før brukerne får tilgang til et nettsted ved hjelp av et selvsignert sertifikat. Dette gjør dem upraktiske for et offentlig nettsted. Fordi de er gratis, blir de ofte brukt på intranettlaboratorier for å spare penger under nett- og systemutvikling.
Domenet er validert (DV)
Disse sertifikatene er de laveste kostnadene for nettside sikkerhet men ikke gi autentisering eller validering av virksomheten bak nettstedet. I motsetning til EV- og OV-sertifikater, blir DV-serier validert og klargjort automatisk via et elektronisk grensesnitt ved hjelp av et system med 'utfordringsrespons'-e-post. Hvis nettstedet du er på bruker et DV-sertifikat, vil Dragon endre HTTPS til gult og plassere et gult varselsymbol over hengelåsen. Dette for å informere deg om at organisasjonen bak nettstedet ikke har blitt godkjent, så det kan være lurt å fortsette med forsiktighet:
Organisasjonsgodkjenning (OV)
Disse sertifikatene inkluderer full forretningsgodkjenning fra en sertifikatmyndighet ved bruk av nåværende etablerte og aksepterte manuelle kontrollprosesser. På grunn av dette kravet gir disse sertifikatene betydelig høyere tillit og sikkerhet enn DV SSL-sertifikater, men er ikke validert til de strenge standardene som er satt av CA / B-forumet, og har ikke muligheten til å gjøre adresselinjen grønn i de siste nettleserne. . Hvis nettstedet du bruker et OV-sertifikat, vil Dragon vise hengelåsen og HTTPS i en grønn farge. Dette for å informere deg om at virksomheten bak nettstedet er validert, og at det er trygt å fortsette med alle transaksjoner:
Extended Validation (EV)
EV-sertifikater er validert i henhold til de strenge retningslinjene som er satt av CA / B Forum - et uavhengig standardiseringsorgan som krever grundig verifisering av selskapets lovlighet og sannsynlighet før det utstedes et sertifikat. På grunn av dette, EV-sertifikater gi sluttbrukere høyeste sikkerhet og tillit. For å indikere dette høyere tillitsnivået, gjør Comodo Dragon hele adresselinjen grønn hvis du er på et nettsted som bruker et utvidet valideringssertifikat:
Brukere kan aktivere eller deaktivere denne funksjonen i HTTPS / SSL-delen i lenken 'Innstillinger'> 'Vis avanserte innstillinger'. Klikk her for informasjon.
Bakgrunnsinformasjon
An SSL Certificate kan bare bety at det er trygt å handle med et selskap når to viktige trinn er fullført før utstedelsen:
1. Bekreftelse av at sertifikatsøkeren har kontroll over domenenavnet.
2. Bekreftelse av at sertifikatsøkeren er en legitim og juridisk ansvarlig virksomhet.
DV-serier etablerer bare 1) mens OV- og EV-serier etablerer både 1) og 2)
Tillit mellom personen som bruker nettleseren nettstedet de er koblet til, er bare mulig når BEGGE disse stadiene av valideringen er fullført. Trinn 2) utføres av en sertifiseringsmyndighet (CA) som Comodo eller Verisign. En CA ansetter menneskelige ansatte for å gjennomføre en streng vurdering av søkerens forretningsmessige og juridiske status. Først når dette laget med firmavalidering er fullført, kan et nettsted virkelig bli 'klarert'.
High Assurance-sertifikater viser fullstendig firmanavn og adresse - noe som indikerer at bakgrunnssjekk ble utført før sertifikatet ble utstedt til organisasjonen.
START GRATIS PRØVEPERIODE FÅ DIN KJENTE SIKKERHETSSCORECARD GRATIS
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://blog.comodo.com/e-commerce/6806/
- : har
- :er
- :ikke
- 1
- 3.
- a
- evne
- akseptert
- adgang
- ansvarlig
- adresse
- avansert
- Varsle
- Alle
- tillate
- an
- og
- En annen
- noen
- hensiktsmessig
- ER
- AS
- forsikring
- At
- autentisert
- Autentisering
- myndighet
- automatisk
- bakgrunn
- Bar
- BE
- fordi
- vært
- før du
- bak
- være
- mellom
- Blogg
- kroppen
- både
- nett~~POS=TRUNC leseren~~POS=HEADCOMP
- nettlesere
- virksomhet
- men
- by
- CA
- som heter
- CAN
- gjennomført
- bære
- forsiktighet
- sertifikat
- Sertifiseringsinstans
- sertifikater
- endring
- Sjekker
- klikk
- farge
- COM
- Selskapet
- Terminado
- tilkoblet
- tilkobling
- kontroll
- Kostnad
- skape
- opprettet
- kritisk
- I dag
- Utvikling
- forskjell
- forskjellig
- Vise
- do
- domene
- Domain Name
- domener
- Drage
- under
- e-handel
- e-post
- anvender
- muliggjøre
- kryptert
- kryptering
- Hele
- etablere
- etablert
- EV
- EV SSL
- EV SSL-sertifikat
- Event
- vendt
- Trekk
- felt
- Til
- Forum
- Gratis
- ofte
- fra
- fullt
- få
- gif
- Grønn
- retningslinjer
- her.
- høyere
- høyest
- HTML
- http
- HTTPS
- menneskelig
- Identitet
- Identity Verification
- if
- in
- dyptgående
- inkludere
- uavhengig
- indikerer
- informere
- informasjon
- innovative
- instant
- Interface
- utstedelse
- Utstedt
- utstedelse
- IT
- DET ER
- nøkkel
- Vet
- Labs
- siste
- lag
- Lovlig
- lovlig
- legitim
- Nivå
- nivåer
- i likhet med
- LINK
- lavest
- Hoved
- GJØR AT
- håndbok
- mange
- max bredde
- Kan..
- midler
- meldinger
- penger
- mest
- flere
- navn
- Nei.
- nå
- of
- tilbud
- Tilbud
- on
- gang
- ONE
- på nett
- bare
- or
- organisasjon
- Annen
- ut
- enn
- egen
- parti
- utført
- person
- PHP
- PKI
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- befolket
- besitter
- mulig
- Prisene
- Før
- Prosesser
- Produkt
- gi
- offentlig
- offentlig Key
- grunnen til
- fjerne
- behov
- Krever
- streng
- Kjør
- trygge
- samme
- Spar
- skanning
- poengkort
- Seksjon
- sikre
- sikkerhet
- velge
- SELV
- send
- Tjenester
- sett
- Vis
- signert
- betydelig
- signalisere
- nettstedet
- So
- Software
- SSL
- SSL Certificate
- stadier
- standarder
- Trinn
- Steps
- Streng
- slik
- symbol
- system
- Systemer
- Teknologi
- enn
- Det
- De
- Dem
- deretter
- Der.
- Disse
- de
- denne
- tre
- tid
- til
- handel
- Transaksjonen
- virkelig
- Stol
- klarert
- SVING
- snur
- to
- typer
- forståelse
- I motsetning til
- brukt
- Brukere
- ved hjelp av
- validert
- validering
- ulike
- Verifisering
- veldig
- av
- besøkende
- vital
- sårbarhet
- sårbarhetsskanning
- ønsker
- we
- web
- Nettsted
- nettside sikkerhet
- var
- Hva
- Hva er
- når
- mens
- hvilken
- hvorfor
- vil
- med
- uten
- ville
- Du
- Din
- zephyrnet
