Час читання: 2 протокол
При отриманні сертифіката SSL центр сертифікації (CA) виконує перевірку ідентичності запитуваної організації, яка буде змінюватися залежно від рівня аутентифікації, який вимагає цей тип сертифіката. Хоча CA пропонують однакові рівні аутентифікації, є різниця в їхніх методологіях перевірки.
Які основні відмінності в перевірці постачальниками SSL?
Перевірка може бути виконана одним із двох способів: вручну або автоматично.
Традиційно ручна перевірка (використовується VeriSign, Thawte, Entrust) була громіздкою, довготривалою та дорогою для постачальника SSL і, отже, для покупця. Автоматизована перевірка (використовується GeoTrust і GoDaddy) є швидшою та рентабельнішою, але не забезпечує того рівня впевненості, який очікують споживачі, які покладаються на SSL – наприклад, швидкі сертифікати SSL GeoTrust лише підтверджують право заявника на використання доменного імені та не легітимність самої компанії.
Використовуючи IdAuthority, Comodo впровадив інноваційний метод проведення перевірки високої впевненості (як права власності на доменне ім’я, так і легітимності компанії), що призвело до постачальників сертифікатів SSL з високою впевненістю. Це забезпечує швидкий процес видачі без шкоди для рівня гарантії сертифіката SSL.
Чи дійсно має значення сильна перевірка?
Перевірка необхідна!
Він забезпечує базову інфраструктуру довіри, на яку споживачі почали відповідати. По-перше, слід вважати, що заявник має законне право на використання доменного імені, а по-друге, заявник має бути законною юридично відповідальною особою. Усі постачальники високого рівня гарантії виконуватимуть двоетапний процес перевірки, а постачальники з низьким рівнем гарантії, як-от GeoTrust і GoDaddy, лише перевірятимуть право власності на доменне ім’я.
Відсутність перевірки, проведеної деякими постачальниками SSL, викликала занепокоєння в усій галузі, так як Opera з випуском 8 і Microsoft з Internet Explorer 7 пропонували споживачам можливість переглядати розширені відомості про сертифікат. Як підсумовано у звіті Gartner, “Secure Sockets Layer іноді не є”, постачальники низької впевненості можуть бути відповідальними за відсутність довіри до SSL споживачами. Оскільки споживачі дізнаються з відомих джерел, що сертифікати SSL від GeoTrust і GoDaddy не обов’язково означають, що вони мають справу з перевіреною юридичною особою, довіра до сертифікатів GeoTrust буде знижена. Сайти, які купують у GeoTrust і GoDaddy, потенційно можуть знайти їх SSL Сертифікати не забезпечують клієнтів такого рівня довіри, якого вони очікують і потребують.
ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- Кібербезпека Comodo
- управління внутрішньої безпеки
- цифрові гаманці
- e-commerce
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- SSL
- SSL сертифікат
- VPN
- безпеки веб-сайтів
- зефірнет
