Okuma zamanı: 2 dakika
Bir SSL Sertifikası alırken, Sertifika Yetkilisi (CA), talepte bulunan kuruluşların kimliğinin, o sertifika türünün gerektirdiği kimlik doğrulama düzeyine bağlı olarak değişecek bir doğrulamasını gerçekleştirir. CA'lar aynı kimlik doğrulama düzeylerini sunarken, doğrulama yöntemlerinde bir fark vardır.
SSL Sağlayıcıları tarafından yapılan doğrulamadaki ana farklılıklar nelerdir?
Doğrulama iki yoldan biriyle yapılabilir: manuel veya otomatik.
Geleneksel olarak manuel doğrulama (VeriSign, Thawte, Entrust tarafından kullanıldığı şekliyle), SSL Sağlayıcısı ve dolayısıyla alıcı için zahmetli, uzun soluklu ve pahalı olmuştur. Otomatik doğrulama (GeoTrust ve GoDaddy tarafından kullanıldığı şekliyle) daha hızlı ve daha düşük maliyetlidir, ancak SSL'ye güvenen tüketicilerin beklediği güvence seviyesini sağlamaz - Örneğin, GeoTrust'ın Hızlı SSL Sertifikaları yalnızca başvuru sahibinin bir alan adı kullanma hakkını doğrular ve şirketin kendisinin meşruiyeti değil.
Comodo, IdAuthority'yi kullanarak, Yüksek Güvenceli doğrulama (hem alan adı sahipliği hem de şirket meşruiyeti) yürütme yöntemini yenileyerek, çok yüksek bir güvence sağlayan SSL sertifika sağlayıcılarına yol açtı. Bu, SSL sertifikasının garanti seviyesinden ödün vermeden hızlı bir düzenleme süreci sağlar.
Güçlü doğrulama gerçekten önemli mi?
Doğrulama önemlidir!
Tüketicilerin yanıt vermeye başladığı temel güven altyapısını sağlar. İlk olarak, başvuru sahibi bir alan adını kullanmak için meşru bir hakka sahip kabul edilmeli ve ikinci olarak başvuru sahibi meşru, yasal olarak sorumlu bir kuruluş olmalıdır. Tüm Yüksek Güvence sağlayıcıları, GeoTrust ve GoDaddy gibi Düşük Güvenceli sağlayıcıların yalnızca bir alan adı sahiplik denetimi gerçekleştirdiği iki aşamalı bir doğrulama süreci gerçekleştirecektir.
Bazı SSL Sağlayıcıları tarafından gerçekleştirilen doğrulama eksikliği, endüstri genelinde endişelere neden oldu, öyle ki Opera 8'in piyasaya sürülmesiyle ve Microsoft, Internet Explorer 7'nin her ikisinin de tüketicilere sertifikayla ilgili gelişmiş ayrıntıları görüntüleme olanağı sundu. Gartner raporunda özetlendiği gibi "Güvenli Yuva Katmanı bazen değildir" düşük güvence sağlayıcıları, güven eksikliğinden sorumlu olabilir. SSL tüketiciler tarafından. Tüketiciler, GeoTrust ve GoDaddy'den alınan SSL Sertifikalarının, doğrulanmış bir tüzel kişilikle uğraştıkları anlamına gelmediğini yüksek profilli kaynaklardan öğrendikçe, GeoTrust sertifikalarına olan güven azalacaktır. GeoTrust ve GoDaddy'den satın alan siteler potansiyel olarak SSL Sertifikalar, müşterilere bekledikleri ve ihtiyaç duydukları güven düzeyini sağlamaz.
- blockchain
- zeka
- cryptocurrency cüzdanlar
- kripto değişimi
- siber güvenlik
- siber suçluların
- Siber güvenlik
- Siber Güvenlik
- iç güvenlik bakanlığı
- dijital cüzdanlar
- e-ticaret
- güvenlik duvarı
- Kaspersky
- kötü amaçlı yazılım
- Mcafee
- NexBLOC
- Platon
- plato yapay zekası
- Plato Veri Zekası
- Plato Oyunu
- PlatoVeri
- plato oyunu
- SSL
- SSL Sertifikası
- VPN
- web sitesi güvenliği
- zefirnet
