Zrozumienie walidacji SSL z Comodo

Zrozumienie walidacji SSL z Comodo

Znacznik czasu: 21 lipca 2014 12:23

Zrozumienie walidacji SSL z Comodo PlatoBlockchain Data Intelligence. Wyszukiwanie pionowe. AI. Czas czytania: 4 minuty

Jak wiemy, bez SSL i certyfikatów SSL handel elektroniczny nie byłby możliwy. Wszystkie certyfikaty SSL zapewniają bezpieczne połączenie między przeglądarką a serwerem, a wszystkie wiadomości są szyfrowane za pomocą technologii Public Key Encryption (PKI).

Dlaczego więc jest tak wiele ofert produktów w bardzo różnych cenach? Innowacyjne oferty produktów, takie jak Wildcard SSL że zabezpieczanie wielu subdomen jest jednym z powodów. Łączenie innych usług z SSL, takich jak skanowanie podatności usługi takie Strażnik hakerów jest inny.

Jednak główna różnica w koszcie pliku Certyfikat SSL to poziom weryfikacji tożsamości przeprowadzanej przez ośrodek certyfikacji wydający certyfikat. Weryfikacja tożsamości może zapewnić odwiedzających witrynę, w której można zaufać prowadzeniu interesów, więc zrozumienie różnych poziomów weryfikacji ma kluczowe znaczenie przy wyborze najbardziej odpowiedniego certyfikatu do zabezpieczenia witryny.

Istnieją trzy główne typy walidacji certyfikatów: Domain Validated (DV), Organization Validated (OV) i Extended Validation (EV). Certyfikat utworzony bez weryfikacji nosi nazwę „z podpisem własnym”, ponieważ pole podpisu certyfikatu jest wypełniane przez tę samą organizację żądającą certyfikatu, a nie przez zewnętrzny urząd certyfikacji (CA).

Certyfikaty SSL z podpisem własnym

Możesz bezpłatnie utworzyć własny „samodzielnie podpisany” certyfikat SSL, ale nie ma potrzeby weryfikacji tożsamości. Przeglądarki wyświetlają złowieszcze ostrzeżenia dotyczące bezpieczeństwa, że ​​witryna jest niewiarygodna, zanim zezwolą użytkownikom na dostęp do niej przy użyciu certyfikatu z podpisem własnym. To sprawia, że ​​są niepraktyczne w przypadku ogólnodostępnej witryny internetowej. Ponieważ są bezpłatne, są często używane w laboratoriach intranetowych, aby zaoszczędzić pieniądze podczas opracowywania sieci i systemów.

Domena zweryfikowana (DV)

Certyfikaty te są najtańszym środkiem płatniczym zabezpieczenia stron internetowych  ale nie zapewniają uwierzytelniania ani weryfikacji firmy stojącej za witryną. W przeciwieństwie do certyfikatów EV i OV, certyfikaty DV są weryfikowane i udostępniane automatycznie za pośrednictwem interfejsu online przy użyciu systemu e-maili „wyzwanie-odpowiedź”. Jeśli witryna, na której się znajdujesz, korzysta z certyfikatu DV, Dragon zmieni HTTPS na żółty i umieści żółty symbol ostrzeżenia na kłódce. Ma to na celu poinformowanie Cię, że organizacja stojąca za witryną nie została uwierzytelniona, więc możesz zachować ostrożność:

Walidacja SSL

Sprawdzanie organizacji (OV)

Certyfikaty te obejmują pełną weryfikację biznesową i firmową przez urząd certyfikacji z wykorzystaniem aktualnie ustanowionych i zaakceptowanych procesów ręcznej weryfikacji. Ze względu na ten wymóg certyfikaty te zapewniają znacznie wyższy poziom zaufania i bezpieczeństwa niż certyfikaty DV SSL, ale nie są sprawdzane zgodnie z rygorystycznymi standardami określonymi przez forum CA / B i nie mają możliwości zmiany koloru paska adresu na zielony w najnowszych przeglądarkach . Jeśli witryna, którą odwiedzasz, korzysta z certyfikatu OV, Dragon wyświetli kłódkę i HTTPS w kolorze zielonym. Ma to na celu poinformowanie Cię, że firma stojąca za witryną została zweryfikowana i można bezpiecznie kontynuować każdą transakcję:

Walidacja EV SSL

Extended Validation (EV)

Certyfikaty EV są walidowane zgodnie z rygorystycznymi wytycznymi CA / B Forum - niezależnej organizacji normalizacyjnej, która wymaga dogłębnej weryfikacji legalności i rzetelności firmy przed wydaniem jej certyfikatu. Z tego powodu, Certyfikaty EV zapewniają najwyższy poziom bezpieczeństwa i zaufania użytkownikom końcowym. Aby wskazać ten wyższy poziom zaufania, Comodo Dragon zmienia kolor na zielony cały pasek adresu, jeśli jesteś na stronie, która używa certyfikatu Extended Validation:

SSL

Użytkownicy mogą włączyć lub wyłączyć tę funkcję w sekcji HTTPS / SSL w linku „Ustawienia”> „Pokaż ustawienia zaawansowane”. Kliknij tutaj, aby uzyskać informacje.

Informacje podstawowe

An Certyfikat SSL może oznaczać, że handel z firmą jest bezpieczny tylko wtedy, gdy przed jej wydaniem zakończone są dwa istotne kroki:

1. Weryfikacja, czy wnioskujący o certyfikat ma kontrolę nad nazwą domeny.

2. Weryfikacja, czy wnioskujący o certyfikat jest legalną i prawnie odpowiedzialną firmą.

Certyfikaty DV ustanawiają tylko 1), podczas gdy certyfikaty OV i EV określają zarówno 1), jak i 2)

Zaufanie między osobą korzystającą z przeglądarki internetowej, z którą jest połączona, jest możliwe tylko wtedy, gdy zakończone są OBU etapy walidacji. Krok 2) jest przeprowadzany przez urząd certyfikacji (CA), taki jak Comodo lub Verisign. CA zatrudnia pracowników do przeprowadzenia ścisłej weryfikacji statusu biznesowego i prawnego wnioskodawcy. Dopiero po zakończeniu tej warstwy walidacji firmy można naprawdę „zaufać” witrynie internetowej.

Certyfikaty High Assurance zawierają pełną nazwę i adres firmy - co oznacza, że ​​przed wydaniem certyfikatu organizacji zostały przeprowadzone kontrole przeszłości.

Oprogramowanie zabezpieczające witrynę

ROZPOCZNIJ DARMOWY OKRES PRÓBNY ODBIERZ SWOJĄ NATYCHMIASTOWĄ KARTĘ BEZPIECZEŃSTWA ZA DARMO

Znak czasu:

Więcej z Cyberbezpieczeństwo Comodo