Compreendendo a validação SSL da Comodo

Tempo de leitura: 4 minutos

Sem SSL e Certificados SSL, o e-Commerce como o conhecemos não seria possível. Todos os certificados SSL fornecem uma conexão segura entre um navegador e um servidor com todas as mensagens criptografadas com a tecnologia Public Key Encryption (PKI).

Então, por que existem tantas ofertas de produtos com preços tão diferentes? Ofertas de produtos inovadores como SSL curinga que proteger vários subdomínios é um dos motivos. Agrupamento de outros serviços com SSL, como verificação de vulnerabilidades serviços como Guardião Hacker é outro.

No entanto, a principal diferença no custo de um Certificado SSL é o nível de verificação de identidade executado pela autoridade de certificação que emite o certificado. A verificação de identidade pode garantir aos visitantes de um site que ele é confiável para fazer negócios, portanto, compreender os vários níveis de verificação é fundamental para selecionar o certificado mais apropriado para proteger o site.

Existem três tipos principais de validação de certificado: Validado por Domínio (DV), Validado pela Organização (OV) e Validação Estendida (EV). Um certificado criado sem validação é denominado “Autoassinado” porque o campo de assinatura do certificado é preenchido pela mesma organização que está solicitando o certificado, não por uma autoridade de certificação (CA) de terceiros.

Certificados SSL autoassinados

Você pode criar seu próprio certificado SSL “autoassinado” gratuitamente, mas não há verificação de identidade. Os navegadores exibirão avisos de segurança ameaçadores de que um site não é confiável antes de permitir que os usuários acessem um site usando um certificado autoassinado. Isso os torna impraticáveis ​​para um site voltado para o público. Por serem gratuitos, são freqüentemente usados ​​em laboratórios de intranet para economizar dinheiro durante o desenvolvimento da web e de sistemas.

Validação de Domínio (DV)

Esses certificados são o meio de menor custo de a segurança do website  mas não forneça autenticação ou validação da empresa por trás do site. Ao contrário dos certificados EV e OV, os certificados DV fornecidos são validados e provisionados automaticamente por meio de uma interface online usando um sistema de e-mails de 'desafio-resposta'. Se o site em que você está usando um certificado DV, o Dragon mudará o HTTPS para amarelo e colocará um símbolo de alerta amarelo sobre o cadeado. Isso é para informá-lo de que a organização por trás do site não foi autenticada, portanto, proceda com cautela:

Validação de Organização (OV)

Esses certificados incluem validação completa de negócios e da empresa de uma autoridade de certificação usando processos de verificação manual atualmente estabelecidos e aceitos. Devido a esse requisito, esses certificados fornecem níveis significativamente mais altos de confiança e segurança do que os certificados DV SSL, mas não são validados para os padrões rigorosos definidos pelo fórum CA / B e não possuem a capacidade de tornar a barra de endereço verde nos navegadores mais recentes . Se o site em que você está usando um certificado OV, o Dragon exibirá o cadeado e o HTTPS em uma cor verde. Isso é para informá-lo de que o negócio por trás do site foi validado e é seguro prosseguir com qualquer transação:

Extended Validation (EV)

Os certificados EV são validados de acordo com as diretrizes rigorosas estabelecidas pelo Fórum CA / B - um organismo de padrões independente que exige uma verificação aprofundada da legalidade e probidade de uma empresa antes de ser emitido um certificado. Por causa disso, Certificados EV fornecer os mais altos níveis de segurança e confiança aos usuários finais. Para indicar este nível mais alto de confiança, Comodo Dragon torna toda a barra de endereço verde se você estiver em um site que está usando um certificado de validação estendida:

Os usuários podem ativar ou desativar esse recurso na seção HTTPS / SSL de 'Configurações'> link 'Mostrar configurações avançadas'. Clique aqui para obter informações.

Informações Preliminares

An Certificado SSL só pode significar que é seguro negociar com uma empresa quando duas etapas vitais são concluídas antes de sua emissão:

1. Verificação de que o requerente do certificado está no controle do nome de domínio.

2. Verificação de que o requerente do certificado é uma empresa legítima e legalmente responsável.

Os certificados DV estabelecem apenas 1) enquanto os certificados OV e EV estabelecem ambos 1) e 2)

A confiança entre a pessoa que usa o navegador e o site ao qual está conectada só é possível quando AMBAS essas etapas de validação são concluídas. A etapa 2) é realizada por uma Autoridade de Certificação (CA), como Comodo ou Verisign. A CA emprega agentes humanos para realizar uma análise rigorosa do negócio e da situação jurídica do requerente. Somente depois de concluída essa camada de validação da empresa, um site pode ser verdadeiramente "confiável".

Os certificados de alta garantia mostram o nome completo da empresa e o endereço - indicando que verificações de histórico foram realizadas antes de o certificado ser emitido para a organização.

COMECE O TESTE GRÁTIS OBTENHA SEU SCORECARD DE SEGURANÇA INSTANTÂNEO GRATUITAMENTE

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://blog.comodo.com/e-commerce/6806/