Thời gian đọc: 2 phút
Khi có được Chứng chỉ SSL, Cơ quan cấp chứng chỉ (CA) thực hiện xác minh danh tính của các tổ chức yêu cầu sẽ thay đổi tùy thuộc vào mức độ xác thực mà loại chứng chỉ đó yêu cầu. Mặc dù CA cung cấp các mức xác thực tương tự, nhưng có một sự khác biệt trong phương pháp xác thực của chúng.
Sự khác biệt chính trong xác nhận của các nhà cung cấp SSL là gì?
Xác nhận có thể được thực hiện theo một trong hai cách: thủ công hoặc tự động.
Xác thực thủ công truyền thống (như được sử dụng bởi VeriSign, Thawte, Entrust) đã gây cồng kềnh, dài dòng và tốn kém cho Nhà cung cấp SSL và do đó người mua. Xác thực tự động (được sử dụng bởi GeoTrust và GoDaddy) nhanh hơn và hiệu quả hơn về chi phí, nhưng không cung cấp mức độ đảm bảo mà người tiêu dùng mong đợi dựa vào SSL - Ví dụ: Chứng chỉ SSL nhanh của GeoTrust chỉ xác nhận quyền sử dụng tên miền và không phải là tính hợp pháp của chính công ty.
Comodo, khi sử dụng IdAuthority, đã đổi mới phương pháp tiến hành xác thực Đảm bảo cao (cả quyền sở hữu tên miền và tính hợp pháp của công ty) dẫn đến nhà cung cấp chứng chỉ SSL có độ tin cậy cao. Điều này đảm bảo quá trình phát hành nhanh chóng mà không ảnh hưởng đến mức độ đảm bảo của chứng chỉ SSL.
Liệu xác nhận mạnh mẽ thực sự quan trọng?
Xác nhận là cần thiết!
Nó cung cấp cơ sở hạ tầng tin cậy cơ bản mà người tiêu dùng đã bắt đầu trả lời. Đầu tiên, người nộp đơn phải được coi là có quyền sử dụng tên miền hợp pháp và thứ hai, người nộp đơn phải là một thực thể có trách nhiệm pháp lý hợp pháp. Tất cả các nhà cung cấp Đảm bảo cao sẽ thực hiện quy trình xác thực hai bước, với các nhà cung cấp Đảm bảo thấp như GeoTrust và GoDaddy chỉ thực hiện kiểm tra quyền sở hữu tên miền.
Việc thiếu xác thực được thực hiện bởi một số Nhà cung cấp SSL đã gây lo ngại trong toàn ngành như Opera với việc phát hành 8 và Microsoft với Internet Explorer 7 đều cung cấp cho người tiêu dùng khả năng xem chi tiết nâng cao về chứng chỉ. Như được tóm tắt trong báo cáo của Gartner, Lớp Ổ cắm bảo mật, đôi khi không phải là nhà cung cấp bảo đảm thấp có thể chịu trách nhiệm cho việc thiếu niềm tin vào SSL bởi người tiêu dùng. Khi người tiêu dùng tìm hiểu từ các nguồn cấu hình cao rằng Chứng chỉ SSL từ GeoTrust và GoDaddy không nhất thiết có nghĩa là họ đang giao dịch với một thực thể pháp lý đã được xác minh, độ tin cậy đối với chứng chỉ GeoTrust sẽ bị giảm. Các trang web mua từ GeoTrust và GoDaddy có thể có khả năng tìm thấy SSL Chứng chỉ không cung cấp cho khách hàng mức độ tin cậy mà họ mong đợi và yêu cầu.
BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC
- blockchain
- thiên tài
- ví tiền điện tử
- trao đổi tiền điện tử
- an ninh mạng
- tội phạm mạng
- An ninh mạng
- An ninh mạng Comodo
- bộ phận an ninh quê hương
- ví kỹ thuật số
- thương mại điện tử
- tường lửa
- Kaspersky
- phần mềm độc hại
- macfee
- NexBLOC
- plato
- Plato ai
- Thông tin dữ liệu Plato
- Trò chơi Plato
- PlatoDữ liệu
- Platogaming
- SSL
- SSL Certificate
- VPN
- bảo mật website
- zephyrnet
