Время чтения: 2 минут
При получении сертификата SSL центр сертификации (ЦС) выполняет проверку удостоверения запрашивающей организации, который будет варьироваться в зависимости от уровня аутентификации, который требуется для данного типа сертификата. Хотя центры сертификации предлагают одинаковые уровни проверки подлинности, существуют различия в методологиях проверки.
Каковы основные различия в проверке провайдерами SSL?
Проверка может быть выполнена одним из двух способов: вручную или автоматически.
Традиционно ручная проверка (используемая VeriSign, Thawte, Entrust) была обременительной, длительной и дорогой для поставщика SSL и, следовательно, для покупателя. Автоматическая проверка (используемая GeoTrust и GoDaddy) быстрее и экономичнее, но не обеспечивает ожидаемого уровня доверия потребителей, полагающихся на SSL - например, Быстрые SSL-сертификаты GeoTrust подтверждают только право кандидата на использование доменного имени и не легитимность самой компании.
Comodo, используя IdAuthority, обновил метод проведения проверки High Assurance (как владение доменным именем, так и легитимность компании), что привело к получению сертификатов SSL с гораздо более высокой степенью надежности. Это обеспечивает быстрый процесс выдачи без ущерба для уровня гарантии сертификата SSL.
Сильная проверка действительно имеет значение?
Проверка важна!
Это обеспечивает основную инфраструктуру доверия, на которую потребители начали отвечать. Во-первых, заявитель должен иметь законное право на использование доменного имени, а во-вторых, заявитель должен быть законным юридически ответственным лицом. Все провайдеры High Assurance будут выполнять двухэтапный процесс проверки, при этом провайдеры Low Assurance, такие как GeoTrust и GoDaddy, будут выполнять только проверку владения доменным именем.
Отсутствие проверки, выполняемой некоторыми поставщиками SSL, вызвало обеспокоенность во всей отрасли, так что Opera с выпуском 8 и Microsoft с Internet Explorer 7 предоставили потребителям возможность просматривать расширенные сведения о сертификате. Как резюмировано в отчете Gartner «Защищенных сокетов иногда не бывает», поставщики с низким уровнем доверия могут быть ответственны за отсутствие доверия SSL потребителями. Поскольку потребители узнают из известных источников, что сертификаты SSL от GeoTrust и GoDaddy не обязательно означают, что они имеют дело с проверенным юридическим лицом, доверие к сертификатам GeoTrust будет снижено. Сайты, покупающие у GeoTrust и GoDaddy, могут найти SSL Сертификаты не дают клиентам того уровня доверия, которого они ожидают и требуют.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Кибербезопасность Comodo
- Департамент внутренней безопасности
- цифровые кошельки
- электронная коммерция
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- SSL
- SSL сертификат
- VPN
- безопасности веб-сайтов
- зефирнет
