Розуміння перевірки SSL від Comodo

Час читання: 4 протокол

Без SSL і SSL-сертифікатів електронна комерція, яку ми знаємо, була б неможливою. Усі сертифікати SSL забезпечують безпечне з’єднання між браузером і сервером із усіма повідомленнями, зашифрованими за допомогою технології шифрування з відкритим ключем (PKI).

Отже, чому так багато пропозицій товарів за дуже різними цінами? Інноваційні пропозиції продуктів, як підстановка SSL Однією з причин є захист кількох субдоменів. Об’єднання інших служб із SSL, наприклад сканування уразливостей послуги такі Hackerguardian інша.

Однак основна відмінність у вартості ан SSL сертифікат це рівень перевірки ідентичності, який виконує центр сертифікації, який видає сертифікат. Перевірка особи може запевнити відвідувачів сайту, що йому можна довіряти ведення бізнесу, тому розуміння різних рівнів перевірки має вирішальне значення для вибору найбільш відповідного сертифіката для захисту сайту.

Існує три основні типи перевірки сертифікатів: перевірка домену (DV), перевірка організації (OV) і розширена перевірка (EV). Сертифікат, створений без перевірки, називається «самопідписаним», оскільки поле підпису сертифіката заповнюється тією самою організацією, яка запитує сертифікат, а не стороннім центром сертифікації (ЦС).

Самопідписані сертифікати SSL

Ви можете безкоштовно створити власний «самопідписаний» SSL-сертифікат, але підтвердження особи не передбачено. Браузери відображатимуть зловісні попередження безпеки про те, що сайт є ненадійним, перш ніж дозволити користувачам отримати доступ до веб-сайту за допомогою самопідписаного сертифіката. Це робить їх непрактичними для загальнодоступного веб-сайту. Оскільки вони безкоштовні, їх часто використовують у лабораторіях внутрішньої мережі, щоб заощадити гроші під час веб-розробки та розробки систем.

Перевірка домену (DV)

Ці сертифікати є найдешевшими засобами безпеки веб-сайтів  але не забезпечують автентифікацію чи підтвердження бізнесу, що стоїть за веб-сайтом. На відміну від сертифікатів EV і OV, сертифікати DV перевіряються та надаються автоматично через онлайн-інтерфейс за допомогою системи електронних листів «запит-відповідь». Якщо сайт, на якому ви перебуваєте, використовує сертифікат DV, тоді Dragon змінить HTTPS на жовтий і розмістить жовтий символ сповіщення над замком. Повідомляємо, що організація, яка стоїть за веб-сайтом, не була автентифікована, тому ви можете бути обережними:

Перевірка організації (OV)

Ці сертифікати включають повну валідацію бізнесу та компанії від центру сертифікації за допомогою встановлених і прийнятих процесів ручної перевірки. Через цю вимогу ці сертифікати забезпечують значно вищий рівень довіри та безпеки, ніж сертифікати DV SSL, але не перевірені на відповідність суворим стандартам, встановленим форумом CA/B, і не мають можливості переходити в зелений адресний рядок в останніх браузерах. . Якщо ваш сайт використовує сертифікат OV, Dragon відображатиме замок і HTTPS зеленим кольором. Повідомляємо вам, що бізнес, який стоїть за веб-сайтом, перевірено, і можна безпечно продовжувати будь-яку транзакцію:

Розширена перевірка (EV)

Сертифікати електромобілів перевіряються відповідно до суворих інструкцій, встановлених CA/B Forum – незалежним органом зі стандартизації, який вимагає поглибленої перевірки законності та чесності компанії перед тим, як їй буде видано сертифікат. Через це, Сертифікати EV забезпечують найвищий рівень безпеки та довіри для кінцевих користувачів. Щоб вказати цей вищий рівень довіри, Comodo Dragon перетворює весь адресний рядок на зелений, якщо ви перебуваєте на сайті, який використовує сертифікат розширеної перевірки:

Користувачі можуть увімкнути або вимкнути цю функцію в розділі HTTPS/SSL у розділі «Налаштування» > посилання «Показати розширені налаштування». Натисніть тут для отримання інформації.

Довідкова інформація

An SSL сертифікат може означати, що торгувати з компанією безпечно лише тоді, коли до її випуску виконано два життєво важливі кроки:

1. Перевірка того, що заявник на сертифікат контролює доменне ім’я.

2. Перевірка того, що заявник на сертифікат є законною та юридично підзвітною компанією.

Сертифікати DV встановлюють лише 1), тоді як сертифікати OV та EV встановлюють як 1), так і 2)

Довіра між особою, яка використовує веб-переглядач, веб-сайт, до якого вони підключені, можлива лише тоді, коли ОБИВА ці етапи перевірки завершено. Крок 2) виконується центром сертифікації (CA), таким як Comodo або Verisign. CA залучає спеціалістів для проведення суворої перевірки ділової та правової репутації заявника. Лише після завершення цього рівня перевірки компанії веб-сайту можна справді «надійти».

Сертифікати High Assurance містять повну назву та адресу компанії, вказуючи на те, що перед видачею сертифікату організації проводилися перевірки.

ПОЧНІТЬ БЕЗКОШТОВНУ ПРОБУ БЕЗКОШТОВНО ОТРИМАЙТЕ СВОЙ МОМЕНТАЛЬНИЙ СКОРЕКАРД

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://blog.comodo.com/e-commerce/6806/