Läsningstid: 2 minuter
När du skaffar ett SSL-certifikat utför certifikatutfärdaren (CA) en verifiering av den begärande organisationens identitet som kommer att variera beroende på den autentiseringsnivå som certifikattypen kräver. Medan CA: s erbjuder samma nivåer av autentisering, finns det en skillnad i deras valideringsmetoder.
Vilka är de viktigaste skillnaderna i validering av SSL-leverantörer?
Validering kan utföras på ett av två sätt: manuellt eller automatiskt.
Traditionellt sett har manuell validering (som används av VeriSign, Thawte, Entrust) varit tung, långvarig och dyr för SSL-leverantören och därför köparen. Automatiserad validering (som används av GeoTrust och GoDaddy) är snabbare och mer kostnadseffektiv, men ger inte den säkerhetsnivå som förväntas av konsumenter som förlitar sig på SSL - till exempel GeoTrust snabba SSL-certifikat validerar endast sökandens rätt att använda ett domännamn och inte företagets legitimitet.
Comodo, genom att använda IdAuthority, förnyade metoden för att utföra High Assurance-validering (både domännamnsägande och företagets legitimitet) vilket resulterade i en SSL-certifikatleverantörer med mycket hög säkerhet. Detta säkerställer en snabb utfärdandeprocess utan att kompromissa med säkerhetsnivån för SSL-certifikatet.
Spelar verkligen en stark validering?
Validering är viktigt!
Det ger den underliggande förtroendeinfrastrukturen som konsumenterna har börjat svara på. För det första måste den sökande anses ha en legitim rätt att använda ett domännamn, och för det andra måste den sökande vara en legitim juridiskt ansvarig enhet. Alla leverantörer av High Assurance kommer att utföra en tvåstegs valideringsprocess, där Low Assurance-leverantörer som GeoTrust och GoDaddy endast utför en domännamnskontroll.
Bristen på validering utförd av vissa SSL-leverantörer orsakade oro i hela branschen så att Opera med utgivningen av 8 och Microsoft med Internet Explorer 7 båda erbjuder konsumenterna möjlighet att se förbättrade detaljer om certifikatet. Som sammanfattas i Gartner-rapporten "Secure Sockets Layer är ibland inte" kan leverantörer av låg garanti vara ansvariga för bristen på förtroende för SSL av konsumenter. Eftersom konsumenterna lär sig av högprofilerade källor att SSL-certifikat från GeoTrust och GoDaddy inte nödvändigtvis betyder att de har att göra med en verifierad juridisk enhet kommer förtroendet för GeoTrust-certifikat att minska. Webbplatser som köper från GeoTrust och GoDaddy kan potentiellt hitta sina SSL Certifikat ger inte kunderna det förtroende de förväntar sig och kräver.
PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS
- blockchain
- coingenius
- cryptocurrency plånböcker
- kryptoväxling
- Cybersäkerhet
- nätbrottslingar
- Cybersäkerhet
- CyberSecurity Comodo
- säkerhetstjänsten
- digitala plånböcker
- e-handel
- brandvägg
- kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spel
- PlatonData
- platogaming
- SSL
- SSL-certifikat
- VPN
- webbplats säkerhet
- zephyrnet
