Čas branja: 2 min
Pri pridobitvi potrdila SSL overitelj potrdil (CA) izvede preverjanje identitete organizacije, ki zahteva, ki se razlikuje glede na raven avtentikacije, ki jo zahteva ta vrsta potrdila. Čeprav CA ponujajo enake ravni avtentikacije, obstajajo razlike v njihovih metodologijah potrjevanja.
Katere so glavne razlike pri potrjevanju s strani ponudnikov SSL?
Validacijo lahko izvedete na enega od dveh načinov: ročno ali samodejno.
Tradicionalno ročno preverjanje (kot ga uporabljajo VeriSign, Thawte, Entrust) je bilo za ponudnika SSL in s tem kupca okorno, dolgotrajno in drago. Avtomatizirano preverjanje veljavnosti (kot ga uporabljata GeoTrust in GoDaddy) je hitrejše in stroškovno učinkovitejše, vendar ne zagotavlja ravni zagotovila, ki ga pričakujejo potrošniki, ki se zanašajo na SSL – GeoTrustovi hitri SSL certifikati na primer potrjujejo le pravico prosilca do uporabe imena domene in ne legitimnosti samega podjetja.
Comodo je z uporabo IdAuthority inoviral metodo izvajanja validacije High Assurance (tako lastništva imena domene kot legitimnosti podjetja), kar je povzročilo ponudnike certifikatov SSL z visoko stopnjo zanesljivosti. To zagotavlja hiter postopek izdaje brez ogrožanja ravni zagotovila certifikata SSL.
Ali je močna validacija res pomembna?
Validacija je nujna!
Zagotavlja temeljno infrastrukturo zaupanja, na katero so se potrošniki začeli odzivati. Prvič, za prosilca se mora šteti, da ima zakonito pravico do uporabe imena domene, in drugič, prosilec mora biti legitimna pravno odgovorna oseba. Vsi ponudniki High Assurance bodo izvedli postopek preverjanja v dveh korakih, ponudniki Low Assurance, kot sta GeoTrust in GoDaddy, pa bodo izvedli le preverjanje lastništva imena domene.
Pomanjkanje preverjanja, ki ga izvajajo nekateri ponudniki SSL, je povzročilo zaskrbljenost v celotni industriji, tako da sta Opera z izdajo 8 in Microsoft z Internet Explorerjem 7 potrošnikom ponudila možnost ogleda izboljšanih podrobnosti o potrdilu. Kot je povzeto v Gartnerjevem poročilu »Secure Sockets Layer včasih ni«, so lahko ponudniki nizkega zagotovila odgovorni za pomanjkanje zaupanja v SSL s strani potrošnikov. Ker potrošniki iz odmevnih virov izvejo, da potrdila SSL GeoTrust in GoDaddy ne pomenijo nujno, da imajo opravka s preverjeno pravno osebo, bo zaupanje v potrdila GeoTrust zmanjšano. Spletna mesta, ki kupujejo pri GeoTrust in GoDaddy, lahko potencialno najdejo svoje SSL Certifikati strankam ne zagotavljajo ravni zaupanja, ki jo pričakujejo in zahtevajo.
ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO
- blockchain
- coingenius
- kriptokurrency denarnice
- kripto izmenjava
- kibernetska varnost
- cybercriminals
- Cybersecurity
- Kibernetska varnost Comodo
- oddelek za domovinsko varnost
- digitalne denarnice
- e-trgovina
- požarni zid
- Kaspersky
- zlonamerna programska oprema
- Mccafee
- NexBLOC
- platon
- platon ai
- Platonova podatkovna inteligenca
- Igra Platon
- PlatoData
- platogaming
- SSL
- SSL Certificate
- VPN
- spletna varnost
- zefirnet
