Förstå SSL-validering från Comodo

Läsningstid: 4 minuter

Utan SSL- och SSL-certifikat e-handel som vi vet skulle det inte vara möjligt. Alla SSL-certifikat ger en säker anslutning mellan en webbläsare och en server med alla meddelanden som är krypterade med Public Key Encryption (PKI) -teknologi.

Så varför finns det så många produkterbjudanden till mycket olika priser? Innovativa produktutbud som jokertecken SSL att säkra flera underdomäner är en anledning. Bundling av andra tjänster med SSL, t.ex. sårbarhetsskanning tjänster sådana Hackvakt är en annan.

Den största skillnaden i kostnaden för en SSL-certifikat är nivån för identitetsverifiering som utförs av certifikatutfärdaren som utfärdar certifikatet. Identitetsverifiering kan försäkra besökarna på en webbplats som det kan lita på att göra affärer på, så att förstå de olika verifieringsnivåerna är avgörande för att välja det lämpligaste certifikatet för att säkra webbplatsen.

Det finns tre huvudtyper av certifikatvalidering: Domain Validated (DV), Organization Validated (OV) och Extended Validation (EV). Ett certifikat som skapas utan validering kallas ”Själv undertecknat” eftersom certifikatsignaturfältet fylls av samma organisation som begär certifikatet, inte en certifikatutfärdare från tredje part (CA).

Självsignerade SSL-certifikat

Du kan skapa ditt eget "självsignerade" SSL-certifikat gratis, men det finns ingen identitetsverifiering. Webbläsare kommer att visa olycksbådande säkerhetsvarningar om att en webbplats är opålitlig innan användarna kan komma åt en webbplats med ett självsignerat certifikat. Detta gör dem opraktiska för en allmän webbplats. Eftersom de är gratis används de ofta i intranätlaboratorier för att spara pengar under webb- och systemutveckling.

Domän validerad (DV)

Dessa certifikat är de lägsta kostnadsmetoderna för webbplats säkerhet  men tillhandahåller inte verifiering eller validering av verksamheten bakom webbplatsen. Till skillnad från EV- och OV-certifikat valideras DV-certifikat och tillhandahålls automatiskt via ett online-gränssnitt med ett system med "utmaningssvar" -meddelanden. Om webbplatsen du befinner dig använder ett DV-certifikat kommer Dragon att ändra HTTPS till gult och placera en gul varningssymbol över hänglåset. Detta för att informera dig om att organisationen bakom webbplatsen inte har verifierats så du kanske vill fortsätta med försiktighet:

Organisation Validation (OV)

Dessa certifikat innehåller fullständig affärs- och företagsvalidering från en certifikatutfärdare som använder för närvarande etablerade och accepterade manuella vettingprocesser. På grund av detta krav ger dessa certifikat betydligt högre nivåer av förtroende och säkerhet än DV SSL-certifikat men valideras inte till de stränga standarderna som ställts av CA / B-forumet och har inte förmågan att göra adressfältet grönt i de senaste webbläsarna . Om webbplatsen du använder ett OV-certifikat kommer Dragon att visa hänglåset och HTTPS i en grön färg. Detta för att informera dig om att verksamheten bakom webbplatsen har validerats och det är säkert att fortsätta med alla transaktioner:

Extended Validation (EV)

EV-certifikat valideras enligt de rigorösa riktlinjer som fastställts av CA / B-forumet - ett oberoende standardiseringsorgan som kräver djupgående kontroll av lagligheten och sannolikheten för ett företag innan det utfärdas ett certifikat. På grund av detta, EV-certifikat ge de högsta nivåerna av säkerhet och förtroende till slutanvändarna. För att indikera denna högre förtroende, gör Comodo Dragon hela adressfältet grönt om du är på en webbplats som använder ett utvidgat valideringscertifikat:

Användare kan aktivera eller inaktivera den här funktionen i HTTPS / SSL-avsnittet i länken "Inställningar"> "Visa avancerade inställningar". Klicka här för information.

Bakgrundsinformation

An SSL-certifikat kan bara beteckna att det är säkert att handla med ett företag när två viktiga steg genomförs innan det utfärdas:

1. Verifiera att certifikatansökaren kontrollerar domännamnet.

2. Verifiera att certifikatansökaren är ett legitimt och juridiskt ansvarigt företag.

DV-certifikat upprättar endast 1) medan OV- och EV-certifikat upprättar både 1) och 2)

Förtroende mellan den person som använder webbläsaren webbplatsen de är ansluten till är endast möjligt när Båda dessa stadier av validering är slutförda. Steg 2) utförs av en certifikatutfärdare (CA) såsom Comodo eller Verisign. En CA anställer mänskliga operatörer för att genomföra strikt granskning av den sökandes affärs- och juridiska ställning. Först när detta lager av validering av företag har slutförts kan en webbplats verkligen 'litas'.

High Assurance-certifikat visar det fulla företagsnamnet och adressen - vilket indikerar att bakgrundskontroller utfördes innan certifikatet utfärdades till organisationen.

PÅBÖRJA GRATIS FÖRSÖKSPERIOD FÅ DIN Omedelbara säkerhetskort GRATIS

• SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
• PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
• PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
• Platoesg. Fordon / elbilar, Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
• BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
• Källa: https://blog.comodo.com/e-commerce/6806/