Tempo de leitura: 2 minutos
Ao obter um Certificado SSL, a Autoridade de Certificação (CA) realiza uma verificação da identidade da organização solicitante que irá variar dependendo do nível de autenticação que o tipo de certificado requer. Embora os CAs ofereçam os mesmos níveis de autenticação, há uma diferença em suas metodologias de validação.
Quais são as principais diferenças na validação por provedores SSL?
A validação pode ser realizada de duas maneiras: manualmente ou automaticamente.
Tradicionalmente, a validação manual (conforme usada pela VeriSign, Thawte, Entrust) tem sido complicada, prolixa e cara para o provedor SSL e, portanto, para o comprador. A validação automatizada (conforme usada por GeoTrust e GoDaddy) é mais rápida e econômica, mas não fornece o nível de garantia esperado pelos consumidores que dependem de SSL - por exemplo, os certificados SSL rápidos da GeoTrust apenas validam o direito do requerente de usar um nome de domínio e não a legitimidade da própria empresa.
Comodo, ao usar IdAuthority, inovou o método de realização de validação de Alta Garantia (tanto a propriedade do nome de domínio quanto a legitimidade da empresa) resultando em provedores de certificados SSL de garantia muito alta. Isso garante um processo de emissão rápido sem comprometer o nível de garantia do certificado SSL.
A validação forte realmente importa?
A validação é essencial!
Ele fornece a infraestrutura de confiança subjacente à qual os consumidores começaram a responder. Em primeiro lugar, o requerente deve ser considerado como tendo o direito legítimo de usar um nome de domínio e, em segundo lugar, o requerente deve ser uma entidade legalmente responsável legítima. Todos os provedores de alta garantia realizarão um processo de validação de duas etapas, com provedores de baixa garantia como GeoTrust e GoDaddy realizando apenas uma verificação de propriedade de nome de domínio.
A falta de validação realizada por alguns provedores de SSL causou preocupação em toda a indústria, de tal forma que o Opera com o lançamento do 8 e a Microsoft com o Internet Explorer 7 oferecem aos consumidores a capacidade de visualizar detalhes aprimorados sobre o certificado. Conforme resumido no relatório do Gartner "Secure Sockets Layer às vezes não é", provedores de baixa garantia podem ser responsáveis pela falta de confiança em SSL pelos consumidores. Conforme os consumidores aprendem de fontes importantes que os certificados SSL da GeoTrust e GoDaddy não significam necessariamente que estão lidando com uma entidade legal verificada, a confiança nos certificados GeoTrust será reduzida. Sites que compram da GeoTrust e GoDaddy podem potencialmente encontrar seus SSL Os certificados não fornecem aos clientes o nível de confiança que eles esperam e exigem.
COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE
- blockchain
- Coingenius
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Comodo de segurança cibernética
- Departamento de Segurança Interna
- carteiras digitais
- e-commerce,
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- SSL
- Certificado SSL
- VPN
- a segurança do website
- zefirnet
