เวลาอ่านหนังสือ: 2 นาที
เมื่อได้รับใบรับรอง SSL ผู้ออกใบรับรอง (CA) จะทำการตรวจสอบตัวตนขององค์กรที่ร้องขอ ซึ่งจะแตกต่างกันไปตามระดับของการรับรองความถูกต้องที่ประเภทของใบรับรองต้องการ แม้ว่า CA จะเสนอการรับรองความถูกต้องในระดับเดียวกัน แต่วิธีการตรวจสอบก็มีความแตกต่างกัน
อะไรคือความแตกต่างหลักในการตรวจสอบโดยผู้ให้บริการ SSL?
การตรวจสอบความถูกต้องสามารถทำได้ด้วยวิธีใดวิธีหนึ่งจากสองวิธี: ด้วยตนเองหรือโดยอัตโนมัติ
การตรวจสอบความถูกต้องด้วยตนเองตามธรรมเนียม (ตามที่ VeriSign, Thawte, Entrust ใช้) นั้นยุ่งยาก ใช้เวลานาน และมีราคาแพงสำหรับผู้ให้บริการ SSL และผู้ซื้อด้วย การตรวจสอบอัตโนมัติ (ตามที่ใช้โดย GeoTrust และ GoDaddy) นั้นเร็วกว่าและคุ้มค่ากว่า แต่ก็ไม่ได้ให้ระดับการรับประกันที่ผู้บริโภคคาดหวังโดยใช้ SSL – ตัวอย่างเช่น Quick SSL Certificate ของ GeoTrust จะตรวจสอบเฉพาะสิทธิ์ของผู้สมัครในการใช้ชื่อโดเมนและ ไม่ใช่ความชอบธรรมของบริษัทเอง
Comodo ในการใช้ IdAuthority ได้คิดค้นวิธีการตรวจสอบความถูกต้องของ High Assurance (ทั้งความเป็นเจ้าของชื่อโดเมนและความชอบธรรมของบริษัท) ส่งผลให้ผู้ให้บริการใบรับรอง SSL ที่มีความมั่นใจสูง สิ่งนี้ทำให้มั่นใจได้ถึงกระบวนการออกที่รวดเร็วโดยไม่กระทบต่อระดับการรับรองของใบรับรอง SSL
การตรวจสอบอย่างเข้มงวดมีความสำคัญจริงหรือ?
การตรวจสอบเป็นสิ่งสำคัญ!
มีโครงสร้างพื้นฐานด้านความน่าเชื่อถือที่ผู้บริโภคเริ่มตอบกลับ ประการแรก ผู้สมัครจะต้องถือว่ามีสิทธิ์โดยชอบด้วยกฎหมายในการใช้ชื่อโดเมน และประการที่สอง ผู้สมัครจะต้องเป็นนิติบุคคลที่รับผิดชอบโดยชอบด้วยกฎหมาย ผู้ให้บริการ High Assurance ทั้งหมดจะดำเนินการตรวจสอบความถูกต้องสองขั้นตอน โดยผู้ให้บริการ Low Assurance เช่น GeoTrust และ GoDaddy จะทำการตรวจสอบความเป็นเจ้าของชื่อโดเมนเท่านั้น
การขาดการตรวจสอบที่ดำเนินการโดยผู้ให้บริการ SSL บางรายทำให้เกิดความกังวลทั่วทั้งอุตสาหกรรม เช่น Opera ที่มีการเปิดตัว 8 และ Microsoft ที่มี Internet Explorer 7 ให้ผู้บริโภคสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับใบรับรองได้ ตามที่สรุปไว้ในรายงานของ Gartner “Secure Sockets Layer บางครั้งไม่ใช่” ผู้ให้บริการที่มีความมั่นใจต่ำอาจต้องรับผิดชอบต่อการขาดความไว้วางใจใน SSL โดยผู้บริโภค เนื่องจากผู้บริโภคเรียนรู้จากแหล่งที่มีรายละเอียดสูงว่าใบรับรอง SSL จาก GeoTrust และ GoDaddy ไม่ได้หมายความว่าพวกเขากำลังติดต่อกับนิติบุคคลที่ตรวจสอบแล้ว ความมั่นใจในใบรับรอง GeoTrust จะลดลง ไซต์ที่ซื้อจาก GeoTrust และ GoDaddy อาจพบ SSL ใบรับรองไม่ได้มอบระดับความไว้วางใจที่ลูกค้าคาดหวังและต้องการ
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- CyberSecurity โคโมโด
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- E-commerce
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- SSL
- SSL Certificate
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล