Время чтения: 4 минут
Без SSL и SSL-сертификатов электронная коммерция, как мы знаем, была бы невозможна. Все сертификаты SSL обеспечивают безопасное соединение между браузером и сервером, а все сообщения шифруются с помощью технологии шифрования с открытым ключом (PKI).
Итак, почему так много предложений товаров по очень разным ценам? Инновационные продукты, такие как подстановочный SSL что безопасность нескольких поддоменов является одной из причин. Связывание других сервисов с SSL, таких как сканирование уязвимостей услуги такие Хакерский стражник Другой.
Тем не менее, основное отличие в стоимости SSL сертификат уровень проверки личности, выполняемый центром сертификации, выдавшим сертификат. Проверка личности может гарантировать посетителям сайта, что ему можно доверять для ведения бизнеса, поэтому понимание различных уровней проверки имеет решающее значение при выборе наиболее подходящего сертификата для защиты сайта.
Существует три основных типа проверки сертификатов: Проверка домена (DV), Проверка организации (OV) и Расширенная проверка (EV). Сертификат, созданный без проверки, называется «Самоподписанный», поскольку поле подписи сертификата заполняется той же организацией, которая запрашивает сертификат, а не сторонним центром сертификации (ЦС).
Самоподписанные SSL-сертификаты
Вы можете создать свой собственный «самозаверяющий» SSL-сертификат бесплатно, но без проверки личности. Браузеры будут отображать зловещие предупреждения безопасности о том, что сайт не заслуживает доверия, прежде чем разрешить пользователям доступ к веб-сайту с помощью самозаверяющего сертификата. Это делает их непрактичными для публичного веб-сайта. Поскольку они бесплатны, их часто используют в интранет-лабораториях для экономии средств при разработке веб-сайтов и систем.
Домен подтвержден (DV)
Эти сертификаты являются самым дешевым средством безопасности веб-сайтов но не предоставляйте аутентификацию или валидацию бизнеса, стоящего за сайтом. В отличие от сертификатов EV и OV, предоставляемые сертификаты DV проверяются и предоставляются автоматически через онлайн-интерфейс с использованием системы электронных писем «вызов-ответ». Если сайт, на котором вы находитесь, использует сертификат DV, то Dragon изменит HTTPS на желтый и поместит желтый символ предупреждения над замком. Это должно сообщить вам, что организация, стоящая за веб-сайтом, не прошла аутентификацию, поэтому вы можете действовать осторожно:
Валидация организации (OV)
Эти сертификаты включают полную проверку бизнеса и компании в центре сертификации с использованием установленных и принятых в настоящее время ручных процедур проверки. Из-за этого требования эти сертификаты обеспечивают значительно более высокий уровень доверия и безопасности, чем сертификаты DV SSL, но они не соответствуют строгим стандартам, установленным форумом CA / B, и не обладают способностью окрашивать адресную строку зеленым в последних браузерах. , Если сайт, на котором вы используете, использует сертификат OV, то Dragon отобразит замок и HTTPS зеленым цветом. Это должно сообщить вам, что бизнес, стоящий за веб-сайтом, был подтвержден, и можно безопасно выполнять любую транзакцию:
Extended Validation (EV)
Сертификаты EV подтверждаются строгими правилами, установленными CA / B Forum - независимым органом по стандартизации, который требует тщательной проверки законности и честности компании, прежде чем она будет выдана с сертификатом. Из-за этого, Сертификаты EV обеспечить наивысший уровень безопасности и доверия для конечных пользователей. Чтобы указать этот более высокий уровень доверия, Comodo Dragon меняет цвет всей адресной строки, если вы находитесь на сайте, который использует сертификат расширенной проверки:
Пользователи могут включить или отключить эту функцию в разделе HTTPS / SSL на странице «Настройки»> «Показать дополнительные настройки». Щелкните здесь для получения информации.
Исходная информация
An SSL сертификат может означать, что торговать с компанией безопасно только в том случае, если до ее выпуска были выполнены два важных шага:
1. Проверка того, что заявитель сертификата контролирует доменное имя.
2. Проверка того, что заявитель сертификата является законным и юридически ответственным бизнесом.
Сертификаты DV устанавливают только 1), тогда как сертификаты OV и EV устанавливают 1) и 2)
Доверие между человеком, использующим браузер и веб-сайт, к которому он подключен, возможно только тогда, когда ОБА эти этапы проверки завершены. Шаг 2) выполняется центром сертификации (CA), таким как Comodo или Verisign. ЦС нанимает людей-оперативников для строгой проверки бизнеса и юридического статуса заявителя. Только после того, как этот уровень проверки компании пройден, веб-сайт может быть действительно «доверенным».
Сертификаты высокой степени уверенности показывают полное название компании и адрес, что указывает на то, что проверки были проведены до выдачи сертификата организации.
НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://blog.comodo.com/e-commerce/6806/
- :имеет
- :является
- :нет
- 1
- 3
- a
- способность
- принятый
- доступ
- подотчетный
- адрес
- продвинутый
- Оповещение
- Все
- Позволяющий
- an
- и
- Другой
- любой
- соответствующий
- МЫ
- AS
- гарантия
- At
- подлинности
- Аутентификация
- власть
- автоматически
- фон
- бар
- BE
- , так как:
- было
- до
- за
- не являетесь
- между
- Блог
- тело
- изоферменты печени
- браузер
- браузеры
- бизнес
- но
- by
- CA
- под названием
- CAN
- проводятся
- нести
- осторожность
- сертификат
- Центр сертификации
- сертификаты
- изменение
- Проверки
- нажмите на
- цвет
- COM
- Компания
- Заполненная
- подключенный
- связи
- контроль
- Цена
- Создайте
- создали
- критической
- В настоящее время
- Развитие
- разница
- различный
- Дисплей
- do
- домен
- Имя домена
- доменов
- Dragon
- в течение
- электронная коммерция
- Писем
- работает
- включить
- зашифрованный
- шифрование
- Весь
- установить
- установленный
- EV
- ЕВ SSL
- EV SSL-сертификат
- События
- всего лишь пяти граммов героина
- Особенность
- поле
- Что касается
- Форум
- Бесплатно
- часто
- от
- полный
- получить
- GIF
- Зелёная
- методические рекомендации
- здесь
- высший
- наивысший
- HTML
- HTTP
- HTTPS
- человек
- Личность
- Идентичность Проверка
- if
- in
- углубленный
- включают
- независимые
- указывать
- наделяют информацией
- информация
- инновационный
- мгновение
- Интерфейс
- выдача
- Выпущен
- эмиссионный
- IT
- ЕГО
- Основные
- Знать
- Labs
- последний
- слой
- Юр. Информация
- юридически
- законный
- уровень
- уровни
- такое как
- LINK
- низший
- Главная
- ДЕЛАЕТ
- руководство
- многих
- макс-ширина
- Май..
- означает
- Сообщения
- деньги
- самых
- с разными
- имя
- нет
- сейчас
- of
- Предложения
- Предложения
- on
- консолидировать
- ONE
- онлайн
- только
- or
- организация
- Другое
- внешний
- за
- собственный
- вечеринка
- выполнены
- человек
- PHP
- ИПК
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- населенный
- обладать
- возможное
- Цены
- Предварительный
- Процессы
- Продукт
- обеспечивать
- что такое варган?
- публичный ключ
- причина
- удаление
- требование
- требуется
- тщательный
- Run
- безопасный
- то же
- Сохранить
- сканирование
- система показателей
- Раздел
- безопасный
- безопасность
- выбор
- SELF
- Отправить
- Услуги
- набор
- показывать
- подписанный
- существенно
- означать
- сайте
- So
- Software
- SSL
- SSL сертификат
- этапы
- стандартов
- Шаг
- Шаги
- Строгий
- такие
- символ
- система
- системы
- Технологии
- чем
- который
- Ассоциация
- Их
- тогда
- Там.
- Эти
- они
- этой
- три
- время
- в
- торговать
- сделка
- по-настоящему
- Доверие
- надежных
- ОЧЕРЕДЬ
- Получается
- два
- Типы
- понимание
- В отличие от
- используемый
- пользователей
- через
- подтверждено
- Проверка
- различный
- проверка
- очень
- с помощью
- посетителей
- жизненный
- уязвимость
- сканирование уязвимостей
- хотеть
- we
- Web
- Вебсайт
- безопасности веб-сайтов
- были
- Что
- Что такое
- когда
- в то время как
- который
- зачем
- будете
- без
- бы
- Ты
- ВАШЕ
- зефирнет