Понимание проверки SSL от Comodo

Время чтения: 4 минут

Без SSL и SSL-сертификатов электронная коммерция, как мы знаем, была бы невозможна. Все сертификаты SSL обеспечивают безопасное соединение между браузером и сервером, а все сообщения шифруются с помощью технологии шифрования с открытым ключом (PKI).

Итак, почему так много предложений товаров по очень разным ценам? Инновационные продукты, такие как подстановочный SSL что безопасность нескольких поддоменов является одной из причин. Связывание других сервисов с SSL, таких как сканирование уязвимостей услуги такие Хакерский стражник Другой.

Тем не менее, основное отличие в стоимости SSL сертификат уровень проверки личности, выполняемый центром сертификации, выдавшим сертификат. Проверка личности может гарантировать посетителям сайта, что ему можно доверять для ведения бизнеса, поэтому понимание различных уровней проверки имеет решающее значение при выборе наиболее подходящего сертификата для защиты сайта.

Существует три основных типа проверки сертификатов: Проверка домена (DV), Проверка организации (OV) и Расширенная проверка (EV). Сертификат, созданный без проверки, называется «Самоподписанный», поскольку поле подписи сертификата заполняется той же организацией, которая запрашивает сертификат, а не сторонним центром сертификации (ЦС).

Самоподписанные SSL-сертификаты

Вы можете создать свой собственный «самозаверяющий» SSL-сертификат бесплатно, но без проверки личности. Браузеры будут отображать зловещие предупреждения безопасности о том, что сайт не заслуживает доверия, прежде чем разрешить пользователям доступ к веб-сайту с помощью самозаверяющего сертификата. Это делает их непрактичными для публичного веб-сайта. Поскольку они бесплатны, их часто используют в интранет-лабораториях для экономии средств при разработке веб-сайтов и систем.

Домен подтвержден (DV)

Эти сертификаты являются самым дешевым средством безопасности веб-сайтов  но не предоставляйте аутентификацию или валидацию бизнеса, стоящего за сайтом. В отличие от сертификатов EV и OV, предоставляемые сертификаты DV проверяются и предоставляются автоматически через онлайн-интерфейс с использованием системы электронных писем «вызов-ответ». Если сайт, на котором вы находитесь, использует сертификат DV, то Dragon изменит HTTPS на желтый и поместит желтый символ предупреждения над замком. Это должно сообщить вам, что организация, стоящая за веб-сайтом, не прошла аутентификацию, поэтому вы можете действовать осторожно:

Валидация организации (OV)

Эти сертификаты включают полную проверку бизнеса и компании в центре сертификации с использованием установленных и принятых в настоящее время ручных процедур проверки. Из-за этого требования эти сертификаты обеспечивают значительно более высокий уровень доверия и безопасности, чем сертификаты DV SSL, но они не соответствуют строгим стандартам, установленным форумом CA / B, и не обладают способностью окрашивать адресную строку зеленым в последних браузерах. , Если сайт, на котором вы используете, использует сертификат OV, то Dragon отобразит замок и HTTPS зеленым цветом. Это должно сообщить вам, что бизнес, стоящий за веб-сайтом, был подтвержден, и можно безопасно выполнять любую транзакцию:

Extended Validation (EV)

Сертификаты EV подтверждаются строгими правилами, установленными CA / B Forum - независимым органом по стандартизации, который требует тщательной проверки законности и честности компании, прежде чем она будет выдана с сертификатом. Из-за этого, Сертификаты EV обеспечить наивысший уровень безопасности и доверия для конечных пользователей. Чтобы указать этот более высокий уровень доверия, Comodo Dragon меняет цвет всей адресной строки, если вы находитесь на сайте, который использует сертификат расширенной проверки:

Пользователи могут включить или отключить эту функцию в разделе HTTPS / SSL на странице «Настройки»> «Показать дополнительные настройки». Щелкните здесь для получения информации.

Исходная информация

An SSL сертификат может означать, что торговать с компанией безопасно только в том случае, если до ее выпуска были выполнены два важных шага:

1. Проверка того, что заявитель сертификата контролирует доменное имя.

2. Проверка того, что заявитель сертификата является законным и юридически ответственным бизнесом.

Сертификаты DV устанавливают только 1), тогда как сертификаты OV и EV устанавливают 1) и 2)

Доверие между человеком, использующим браузер и веб-сайт, к которому он подключен, возможно только тогда, когда ОБА эти этапы проверки завершены. Шаг 2) выполняется центром сертификации (CA), таким как Comodo или Verisign. ЦС нанимает людей-оперативников для строгой проверки бизнеса и юридического статуса заявителя. Только после того, как этот уровень проверки компании пройден, веб-сайт может быть действительно «доверенным».

Сертификаты высокой степени уверенности показывают полное название компании и адрес, что указывает на то, что проверки были проведены до выдачи сертификата организации.

НАЧАТЬ БЕСПЛАТНУЮ ИСПЫТАНИЕ ПОЛУЧИТЕ СВОЙ МОМЕНТ БЕЗОПАСНОСТИ БЕСПЛАТНО

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://blog.comodo.com/e-commerce/6806/