Razumevanje preverjanja SSL iz Comodo

Čas branja: 4 min

Brez SSL in SSL certifikatov e-trgovine, kot vemo, ne bi bilo mogoče. Vsa potrdila SSL zagotavljajo varno povezavo med brskalnikom in strežnikom z vsemi sporočili, šifriranimi s tehnologijo šifriranja javnih ključev (PKI).

Zakaj je torej toliko ponudb izdelkov po zelo različnih cenah? Inovativne ponudbe izdelkov, kot so nadomestni SSL je zaščita več poddomena ena od razlogov. Paket drugih storitev s SSL, kot so skeniranje ranljivosti takšne storitve Hackerguardian je drugo.

Glavna razlika v stroških SSL Certificate je raven preverjanja identitete, ki jo opravi certifikacijski organ, ki je izdal potrdilo. Preverjanje identitete lahko obiskovalcem spletnega mesta zagotovi, da se jim lahko zaupa, da poslujejo, zato je razumevanje različnih stopenj preverjanja ključnega pomena pri izbiri najprimernejšega potrdila za zaščito spletnega mesta.

Obstajajo tri glavne vrste preverjanja veljavnosti certifikatov: domensko potrjeno (DV), organizacija potrjeno (OV) in razširjena validacija (EV). Potrdilo, ki je bilo ustvarjeno brez potrjevanja, se imenuje »Self Signed«, ker polje podpisa certifikata napolni ista organizacija, ki zahteva potrdilo, in ne tretji organ za potrjevanje (CA).

SSL potrdila s samopodpisom

Svojo samopodpisano SSL potrdilo lahko ustvarite brezplačno, vendar preverjanja identitete ni. Brskalniki bodo prikazali zlonamerna varnostna opozorila, da je spletno mesto nezanesljivo, preden uporabnikom dovolijo dostop do spletnega mesta s potrdilom, ki ga sam podpiše. Zaradi tega so neprimerne za javno spletno stran, s katero se soočajo. Ker so brezplačni, jih pogosto uporabljajo v intranetnih laboratorijih, da prihranijo denar med razvojem spleta in sistemov.

Potrjena domena (DV)

Ta potrdila so najnižja cena za spletna varnost  vendar ne zagotavljajo overitve ali potrjevanja podjetja, ki stoji za spletnim mestom. Za razliko od certifikatov EV in OV se potrdila DV potrdijo in avtomatično posredujejo prek spletnega vmesnika s sistemom e-poštnih sporočil "izziv-odgovor". Če spletno mesto, na katerem ste, uporabljate potrdilo DV, bo Dragon spremenil HTTPS v rumeno in čez ključavnico postavil rumen opozorilni simbol. Tako vas bomo obvestili, da organizacija, ki stoji za spletnim mestom, ni bila overjena, zato boste morda želeli nadaljevati previdno:

Organizacija validacije (OV)

Ta potrdila vključujejo popolno potrditev poslovanja in podjetja s strani organa za potrjevanje z uporabo trenutno vzpostavljenih in sprejetih postopkov ročnega preverjanja. Zaradi te zahteve ti certifikati zagotavljajo bistveno višjo raven zaupanja in varnosti kot certifikati DV SSL, vendar niso potrjeni po strogih standardih, ki jih je določil forum CA / B in nimajo možnosti, da bi naslovna vrstica v najnovejših brskalnikih postala zelena. . Če spletno mesto, na katerem ste, uporablja certifikat OV, bo Dragon prikazal ključavnico in HTTPS v zeleni barvi. Tako vas želimo obvestiti, da je bilo podjetje, ki stoji za spletnim mestom, potrjeno in je varno nadaljevati s katero koli transakcijo:

Razširjena validacije (EV)

Potrdila EV so potrjena po strogih smernicah, ki jih je postavil Forum CA / B - neodvisni organ za standarde, ki zahteva poglobljeno preverjanje zakonitosti in poštenosti podjetja, preden mu je izdano potrdilo. Zaradi tega, EV potrdila končnim uporabnikom zagotavljajo najvišjo raven varnosti in zaupanja. Da bi označil to višjo stopnjo zaupanja, Comodo Dragon spremeni celotno naslovno vrstico v zeleno, če ste na spletnem mestu, ki uporablja potrdilo o razširjeni validaciji:

Uporabniki lahko to funkcijo omogočijo ali onemogočijo v razdelku HTTPS / SSL na povezavi »Nastavitve«> »Pokaži dodatne nastavitve«. Za informacije kliknite tukaj.

Osnovne informacije

An SSL Certificate lahko pomeni, da je varno trgovati s podjetjem, ko sta pred izdajo dva ključna koraka:

1. Preverjanje, ali vlagatelj certifikata nadzoruje ime domene.

2. Preverjanje, ali je vlagatelj certifikata zakonito in pravno odgovorno podjetje.

DV certv vzpostavi samo 1), ker OV in EV cert določata 1) in 2)

Zaupanje med osebo, ki uporablja brskalnik, spletno stran, s katero so povezani, je možno šele, ko so te faze preverjanja končane. Korak 2) izvede organ za potrjevanje (CA), kot sta Comodo ali Verisign. CA zaposluje človeške operativce za strogo preverjanje prosilčevega poslovnega in pravnega položaja. Šele ko je ta sloj preverjanja veljavnosti podjetja zaključen, se lahko spletno mesto resnično zaupa.

V certifikatih High Assurance je navedeno polno ime in naslov podjetja, kar pomeni, da so bila preverjanja preteklosti opravljena pred izdajo certifikata organizaciji.

ZAČNITE BREZPLAČEN PREIZKUS BREZPLAČNO SVOJO MESTO ZAGOTAVLJAJO

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Avtomobili/EV, Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
• vir: https://blog.comodo.com/e-commerce/6806/