Timp de citit: 2 minute
La obținerea unui Certificat SSL, Autoritatea de Certificare (CA) efectuează o verificare a identității organizației solicitante, care va varia în funcție de nivelul de autentificare pe care îl necesită acel tip de certificat. În timp ce CA oferă aceleași niveluri de autentificare, există o diferență în metodologiile lor de validare.
Care sunt principalele diferențe în validarea de către furnizorii SSL?
Validarea poate fi efectuată în unul din două moduri: manual sau automat.
În mod tradițional, validarea manuală (așa cum este folosită de VeriSign, Thawte, Entrust) a fost greoaie, de lungă durată și costisitoare pentru furnizorul SSL și, prin urmare, pentru cumpărător. Validarea automată (așa cum este folosită de GeoTrust și GoDaddy) este mai rapidă și mai rentabilă, dar nu oferă nivelul de asigurare așteptat de consumatorii care se bazează pe SSL – De exemplu, Certificatele SSL rapide ale GeoTrust validează doar dreptul solicitantului de a utiliza un nume de domeniu și nu legitimitatea companiei în sine.
Comodo, prin utilizarea IdAuthority, a inovat metoda de efectuare a validării de înaltă asigurare (atât proprietatea numelui de domeniu, cât și legitimitatea companiei), rezultând o asigurare foarte ridicată a furnizorilor de certificate SSL. Acest lucru asigură un proces de emitere rapid fără a compromite nivelul de asigurare al certificatului SSL.
Contează cu adevărat validarea puternică?
Validarea este esențială!
Acesta oferă infrastructura de încredere de bază la care consumatorii au început să răspundă. În primul rând, trebuie să se considere că solicitantul are un drept legitim de a utiliza un nume de domeniu și, în al doilea rând, solicitantul trebuie să fie o entitate legitimă responsabilă din punct de vedere juridic. Toți furnizorii de High Assurance vor efectua un proces de validare în doi pași, furnizorii de Low Assurance precum GeoTrust și GoDaddy efectuând doar o verificare a proprietății numelui de domeniu.
Lipsa validării efectuate de unii Furnizori SSL a provocat îngrijorare în întreaga industrie, astfel încât Opera cu lansarea lui 8 și Microsoft cu Internet Explorer 7 oferă ambele consumatorilor posibilitatea de a vizualiza detalii îmbunătățite despre certificat. După cum se rezumă în raportul Gartner „Secure Sockets Layer uneori nu este”, furnizorii de asigurări scăzute pot fi responsabili pentru lipsa de încredere în SSL de către consumatori. Pe măsură ce consumatorii află din surse de mare profil că certificatele SSL de la GeoTrust și GoDaddy nu înseamnă neapărat că au de-a face cu o entitate juridică verificată, încrederea în certificatele GeoTrust va fi redusă. Site-urile care cumpără de la GeoTrust și GoDaddy le pot găsi SSL Certificatele nu oferă clienților nivelul de încredere pe care îl așteaptă și pe care îl solicită.
INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ
- blockchain
- coingenius
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- CyberSecurity Comodo
- Departamentul de Securitate Națională
- portofele digitale
- e-commerce
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- SSL
- Certificat SSL
- VPN
- securitatea site-ului
- zephyrnet
