Comodo'dan SSL Doğrulamasını Anlamak

Okuma zamanı: 4 dakika

SSL ve SSL Sertifikaları olmadan bildiğimiz gibi e-Ticaret mümkün olmazdı. Tüm SSL Sertifikaları, tüm mesajların Ortak Anahtar Şifreleme (PKI) teknolojisi ile şifrelendiği bir tarayıcı ve sunucu arasında güvenli bir bağlantı sağlar.

Peki, neden çok farklı fiyatlarda bu kadar çok ürün teklifi var? gibi yenilikçi ürün teklifleri joker karakter SSL Bunun bir nedeni, birden fazla alt etki alanını güvenli hale getirmektir. SSL gibi diğer hizmetlerin paketlenmesi güvenlik açığı taraması gibi hizmetler bilgisayar korsanı koruyucusu başka bir şey.

Bununla birlikte, bir maliyetin ana farkı SSL Sertifikası sertifikayı veren sertifika yetkilisi tarafından gerçekleştirilen kimlik doğrulama düzeyidir. Kimlik doğrulama, bir sitenin ziyaretçilerine, iş yapmak için güvenilir olabileceğinden emin olabilir, bu nedenle, çeşitli doğrulama düzeylerini anlamak, siteyi güvence altına almak için en uygun sertifikayı seçerken kritik öneme sahiptir.

Üç ana sertifika doğrulama türü vardır: Etki Alanı Doğrulamalı (DV), Kuruluş Doğrulamalı (OV) ve Genişletilmiş Doğrulama (EV). Doğrulama yapılmadan oluşturulan bir sertifikaya "Kendinden İmzalı" denir, çünkü sertifika imza alanı bir 3. taraf sertifika yetkilisi (CA) değil, sertifikayı isteyen aynı kuruluş tarafından doldurulur.

Kendinden İmzalı SSL Sertifikaları

Kendi "kendinden imzalı" SSL Sertifikanızı ücretsiz olarak oluşturabilirsiniz, ancak kimlik doğrulaması yoktur. Tarayıcılar, kullanıcıların kendinden imzalı bir sertifika kullanarak bir web sitesine erişmesine izin vermeden önce, bir sitenin güvenilmez olduğuna dair uğursuz güvenlik uyarıları görüntüler. Bu, onları halka açık bir web sitesi için pratik hale getirir. Ücretsiz olduklarından, web ve sistem geliştirme sırasında paradan tasarruf etmek için intranet laboratuvarlarında sıklıkla kullanılırlar.

Alan Adı Doğrulandı (DV)

Bu sertifikalar en düşük maliyetli araçlardır. web sitesi güvenliği  ancak web sitesinin arkasındaki işletmenin kimlik doğrulamasını veya doğrulamasını sağlamayın. EV ve OV sertifikalarından farklı olarak, DV sertifikaları, bir "meydan okuma-yanıt" e-posta sistemi kullanılarak çevrimiçi bir arayüz aracılığıyla otomatik olarak doğrulanır ve sağlanır. Bulunduğunuz site bir DV sertifikası kullanıyorsa, Dragon HTTPS'yi sarıya çevirecek ve asma kilidin üzerine sarı bir uyarı sembolü yerleştirecektir. Bu, web sitesinin arkasındaki kuruluşun kimliğinin doğrulanmadığını size bildirmek içindir, bu nedenle dikkatli ilerlemek isteyebilirsiniz:

Kuruluş Doğrulaması (OV)

Bu sertifikalar, halihazırda kurulmuş ve kabul edilmiş manuel inceleme süreçlerini kullanan bir sertifika yetkilisinden tam iş ve şirket doğrulamasını içerir. Bu gereksinim nedeniyle, bu sertifikalar DV SSL sertifikalarından çok daha yüksek düzeyde güven ve güvenlik sağlar, ancak CA/B forumu tarafından belirlenen katı standartlara göre doğrulanmaz ve en son tarayıcılarda adres çubuğunu yeşile çevirme özelliğine sahip değildir. . Bulunduğunuz site bir OV sertifikası kullanıyorsa, Dragon asma kilidi ve HTTPS'yi yeşil renkte gösterecektir. Bu, web sitesinin arkasındaki işletmenin doğrulandığını ve herhangi bir işleme devam etmenin güvenli olduğunu size bildirmek içindir:

Genişletilmiş Doğrulama (EV)

EV sertifikaları, bir sertifika verilmeden önce bir şirketin yasallığının ve dürüstlüğünün derinlemesine doğrulanmasını gerektiren bağımsız bir standart kuruluşu olan CA/B Forum tarafından belirlenen sıkı yönergelere göre doğrulanır. Bu nedenle, EV sertifikaları son kullanıcılara en yüksek düzeyde güvenlik ve güven sağlar. Bu daha yüksek güven seviyesini belirtmek için, Genişletilmiş Doğrulama sertifikası kullanan bir sitedeyseniz Comodo Dragon tüm adres çubuğunu yeşile çevirir:

Kullanıcılar, 'Ayarlar' > 'Gelişmiş ayarları göster' bağlantısının HTTPS/SSL bölümünde bu özelliği etkinleştirebilir veya devre dışı bırakabilir. Bilgi için buraya tıklayın.

Temel Bilgiler

An SSL Sertifikası bir şirketle ticaret yapmanın güvenli olduğunu ancak, ihracı öncesinde iki hayati adım tamamlandığında gösterebilir:

1. Alan adının kontrolünün sertifika başvuru sahibine ait olduğunun doğrulanması.

2. Sertifika başvuru sahibinin meşru ve yasal olarak sorumlu bir işletme olduğunun doğrulanması.

DV sertifikaları yalnızca 1) oluştururken, OV ve EV sertifikaları hem 1) hem de 2)'yi oluşturur.

Tarayıcıyı kullanan kişi ile bağlı oldukları web sitesi arasındaki güven, ancak bu doğrulama aşamalarının HİÇBİRİ tamamlandığında mümkündür. Adım 2), Comodo veya Verisign gibi bir Sertifika Yetkilisi (CA) tarafından gerçekleştirilir. Bir CA, başvuranın işinin ve yasal durumunun sıkı bir şekilde incelenmesi için insan operatörler kullanır. Yalnızca bu şirket doğrulama katmanı tamamlandıktan sonra bir web sitesi gerçekten 'güvenilir' olabilir.

Yüksek Güvence sertifikaları, tam şirket adını ve adresini gösterir - sertifika kuruluşa verilmeden önce arka plan kontrollerinin yapıldığını gösterir.

DENEME SÜRÜMÜNE BAŞLA ANINDA GÜVENLİK PUANINI ÜCRETSİZ ALIN

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
• PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
• PlatoESG. Otomotiv / EV'ler, karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
• Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
• Kaynak: https://blog.comodo.com/e-commerce/6806/