Înțelegerea validării SSL de la Comodo

Timp de citit: 4 minute

Fără SSL și certificate SSL, comerțul electronic, așa cum știm, nu ar fi posibil. Toate certificatele SSL oferă o conexiune sigură între un browser și un server cu toate mesajele criptate cu tehnologia Public Key Encryption (PKI).

Deci, de ce există atât de multe oferte de produse la prețuri foarte diferite? Oferte de produse inovatoare cum ar fi SSL wildcard faptul că securizarea mai multor subdomenii este un motiv. Gruparea altor servicii cu SSL, cum ar fi scanarea vulnerabilității servicii precum Hackerguardian este alta.

Cu toate acestea, principala diferență în costul unui Certificat SSL este nivelul de verificare a identității efectuat de autoritatea de certificare care eliberează certificatul. Verificarea identității îi poate asigura pe vizitatorii unui site la care se poate avea încredere în afaceri, așa că înțelegerea diferitelor niveluri de verificare este esențială în selectarea celui mai potrivit certificat pentru a securiza site-ul.

Există trei tipuri principale de validare a certificatelor: validate de domeniu (DV), validate de organizație (OV) și validare extinsă (EV). Un certificat care este creat fără validare se numește „Self Signed” deoarece câmpul pentru semnătura certificatului este completat de aceeași organizație care solicită certificatul, nu de o autoritate de certificare (CA) terță parte.

Certificate SSL autosemnate

Vă puteți crea gratuit propriul certificat SSL „autosemnat”, dar nu există verificarea identității. Browserele vor afișa avertismente de securitate de rău augur că un site nu este demn de încredere înainte de a permite utilizatorilor să acceseze un site web folosind un certificat autosemnat. Acest lucru le face impracticabile pentru un site web destinat publicului. Deoarece sunt gratuite, sunt utilizate frecvent în laboratoarele de intranet pentru a economisi bani în timpul dezvoltării web și a sistemelor.

Domeniu validat (DV)

Aceste certificate sunt mijloacele cu cel mai mic cost securitatea site-ului  dar nu oferă autentificare sau validare a afacerii din spatele site-ului web. Spre deosebire de certificatele EV și OV, certificatele DV furnizate sunt validate și furnizate automat printr-o interfață online folosind un sistem de e-mail-uri „provocare-răspuns”. Dacă site-ul pe care vă aflați folosește un certificat DV, atunci Dragon va schimba HTTPS în galben și va plasa un simbol galben de alertă peste lacăt. Acest lucru este pentru a vă informa că organizația din spatele site-ului web nu a fost autentificată, așa că vă recomandăm să continuați cu precauție:

Validarea organizației (OV)

Aceste certificate includ validarea completă a afacerii și a companiei de la o autoritate de certificare, utilizând procesele de verificare manuală stabilite și acceptate în prezent. Din cauza acestei cerințe, aceste certificate oferă niveluri semnificativ mai mari de încredere și securitate decât certificatele DV SSL, dar nu sunt validate conform standardelor stricte stabilite de forumul CA/B și nu au capacitatea de a transforma bara de adrese în verde în cele mai recente browsere. . Dacă site-ul pe care îl utilizați utilizează un certificat OV, Dragon va afișa lacătul și HTTPS într-o culoare verde. Acest lucru este pentru a vă informa că afacerea din spatele site-ului web a fost validată și că este sigur să continuați cu orice tranzacție:

Validare extinsă (EV)

Certificatele EV sunt validate conform liniilor directoare riguroase stabilite de Forumul CA/B – un organism independent de standarde care solicită verificarea aprofundată a legalității și probității unei companii înainte de a primi un certificat. Din cauza asta, Certificate EV oferă cele mai înalte niveluri de securitate și încredere utilizatorilor finali. Pentru a indica acest nivel mai ridicat de încredere, Comodo Dragon devine verde întreaga bară de adrese dacă vă aflați pe un site care utilizează un certificat de validare extinsă:

Utilizatorii pot activa sau dezactiva această funcție în secțiunea HTTPS/SSL din linkul „Setări” > „Afișează setările avansate”. Click aici pentru informatii.

Informații generale

An Certificat SSL poate semnifica doar că este sigur să tranzacționați cu o companie atunci când sunt parcurși doi pași vitali înainte de emiterea acesteia:

1. Verificarea faptului că solicitantul de certificat deține controlul asupra numelui de domeniu.

2. Verificarea faptului că solicitantul de certificat este o afacere legitimă și responsabilă din punct de vedere legal.

Certificatele DV stabilesc doar 1), în timp ce certificatele OV și EV stabilesc atât 1) cât și 2)

Încrederea între persoana care utilizează browserul site-ul la care sunt conectate este posibilă numai atunci când AMBELE etape de validare sunt finalizate. Pasul 2) este efectuat de o Autoritate de Certificare (CA), cum ar fi Comodo sau Verisign. O CA angajează agenți umani pentru a efectua o verificare strictă a afacerii și a statutului juridic al solicitantului. Doar odată ce acest nivel de validare a companiei a fost finalizat, un site web poate fi cu adevărat „de încredere”.

Certificatele de înaltă asigurare arată numele și adresa completă a companiei – indicând că au fost efectuate verificări de antecedente înainte de eliberarea certificatului către organizație.

INCEPE O PROBĂ GRATUITĂ OBȚINEȚI-ȚI GRATUIT SCORECARDUL DE SECURITATE INSTANTANALĂ

• Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
• PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
• PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
• PlatoESG. Automobile/VE-uri, carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
• BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
• Sursa: https://blog.comodo.com/e-commerce/6806/