Hiểu xác thực SSL từ Comodo

Thời gian đọc: 4 phút

Nếu không có Chứng chỉ SSL và Chứng chỉ SSL, Thương mại điện tử như chúng tôi biết sẽ không thể thực hiện được. Tất cả Chứng chỉ SSL cung cấp kết nối an toàn giữa trình duyệt và máy chủ với tất cả thư được mã hóa bằng công nghệ Mã hóa khóa công khai (PKI).

Vì vậy, tại sao có rất nhiều cung cấp sản phẩm với mức giá rất khác nhau? Các dịch vụ sản phẩm sáng tạo như SSL ký tự đại diện đó là lý do an toàn cho nhiều miền phụ. Gói các dịch vụ khác có SSL như quét lỗ hổng dịch vụ như vậy Hackerguardian là một cái khác.

Tuy nhiên, sự khác biệt chính về chi phí của một SSL Certificate là mức độ xác minh danh tính được thực hiện bởi tổ chức phát hành chứng chỉ. Xác minh danh tính có thể đảm bảo với khách truy cập trang web rằng trang web đó có thể được tin cậy để kinh doanh, vì vậy việc hiểu các cấp độ xác minh khác nhau là rất quan trọng trong việc chọn chứng chỉ phù hợp nhất để bảo mật trang web.

Có ba loại xác thực chứng chỉ chính: Domain Validated (DV), Organization Validated (OV) and Extended Validation (EV). Chứng chỉ được tạo mà không xác thực được gọi là “Tự ký” vì trường chữ ký chứng chỉ được điền bởi cùng một tổ chức yêu cầu chứng chỉ, không phải cơ quan cấp chứng chỉ bên thứ ba (CA).

Chứng chỉ SSL tự ký

Bạn có thể tạo Chứng chỉ SSL “tự ký” của riêng mình miễn phí, nhưng không có xác minh danh tính. Các trình duyệt sẽ hiển thị các cảnh báo bảo mật đáng ngại rằng một trang web không đáng tin cậy trước khi cho phép người dùng truy cập một trang web bằng chứng chỉ tự ký. Điều này làm cho chúng không thực tế đối với một trang web công khai. Bởi vì chúng miễn phí, chúng thường được sử dụng trong các phòng thí nghiệm mạng nội bộ để tiết kiệm tiền trong quá trình phát triển web và hệ thống.

Xác thực tên miền (DV)

Các chứng chỉ này là phương tiện chi phí thấp nhất bảo mật website  nhưng không cung cấp xác thực hoặc xác thực của doanh nghiệp đằng sau trang web. Không giống như chứng chỉ EV và OV, chứng chỉ DV cung cấp được xác thực và cấp phép tự động thông qua giao diện trực tuyến sử dụng hệ thống email 'phản hồi thử thách'. Nếu trang web bạn đang truy cập đang sử dụng chứng chỉ DV thì Dragon sẽ thay đổi HTTPS thành màu vàng và đặt biểu tượng cảnh báo màu vàng trên ổ khóa. Điều này là để thông báo cho bạn rằng tổ chức đằng sau trang web chưa được xác thực, vì vậy bạn có thể muốn tiếp tục một cách thận trọng:

Tổ chức Validation (OV)

Các chứng chỉ này bao gồm việc xác thực công ty và kinh doanh đầy đủ từ cơ quan cấp chứng chỉ sử dụng các quy trình kiểm duyệt thủ công được thiết lập và chấp nhận hiện nay. Do yêu cầu này, các chứng chỉ này cung cấp mức độ tin cậy và bảo mật cao hơn đáng kể so với chứng chỉ DV SSL nhưng không được xác thực theo các tiêu chuẩn nghiêm ngặt do diễn đàn CA / B đặt ra và không có khả năng chuyển thanh địa chỉ sang màu xanh lục trong các trình duyệt mới nhất . Nếu trang web của bạn đang sử dụng chứng chỉ OV thì Dragon sẽ hiển thị ổ khóa và HTTPS bằng màu xanh lục. Điều này nhằm thông báo cho bạn rằng doanh nghiệp đằng sau trang web đã được xác thực và có thể an toàn để tiến hành bất kỳ giao dịch nào:

Extended Validation (EV)

Chứng chỉ EV được xác thực theo các nguyên tắc nghiêm ngặt do Diễn đàn CA / B - một tổ chức tiêu chuẩn độc lập yêu cầu xác minh sâu về tính hợp pháp và tính xác thực của một công ty trước khi được cấp chứng chỉ. Bởi vì điều này, Chứng chỉ EV cung cấp mức độ bảo mật và sự tin cậy cao nhất cho người dùng cuối. Để cho biết mức độ tin cậy cao hơn này, Comodo Dragon chuyển toàn bộ thanh địa chỉ sang màu xanh lục nếu bạn đang truy cập trang web đang sử dụng chứng chỉ Xác thực mở rộng:

Người dùng có thể bật hoặc tắt tính năng này trong phần HTTPS / SSL của liên kết 'Cài đặt'> 'Hiển thị cài đặt nâng cao'. Bấm vào đây để biết thông tin.

Thông tin lai lịch

An SSL Certificate chỉ có thể biểu thị rằng việc giao dịch với một công ty là an toàn khi hai bước quan trọng được hoàn thành trước khi phát hành:

1. Xác minh rằng người đăng ký chứng chỉ đang kiểm soát tên miền.

2. Xác minh rằng người đề nghị cấp chứng chỉ là một doanh nghiệp hợp pháp và có trách nhiệm pháp lý.

Chứng chỉ DV chỉ thiết lập 1) trong khi chứng chỉ OV và EV thiết lập cả 1) và 2)

Sự tin tưởng giữa người sử dụng trình duyệt mà trang web họ được kết nối chỉ có thể đạt được khi CẢ hai giai đoạn xác thực này được hoàn thành. Bước 2) được thực hiện bởi Cơ quan cấp chứng chỉ (CA) như Comodo hoặc Verisign. CA thuê các nhân viên chuyên trách để thực hiện việc kiểm tra chặt chẽ hoạt động kinh doanh và vị thế pháp lý của người nộp đơn. Chỉ khi lớp xác thực công ty này được hoàn thành thì một trang web mới thực sự được 'tin cậy'.

Chứng chỉ Độ đảm bảo cao hiển thị tên và địa chỉ công ty đầy đủ - cho biết rằng quá trình kiểm tra lý lịch đã được chạy trước khi chứng chỉ được cấp cho tổ chức.

BẮT ĐẦU DÙNG THỬ MIỄN PHÍ NHẬN MIỄN PHÍ SCORECARD NGAY LẬP TỨC

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://blog.comodo.com/e-commerce/6806/