阅读时间: 2 分钟
在获得SSL证书时,证书颁发机构(CA)对请求组织的身份进行验证,该身份将根据证书类型要求的身份验证级别而有所不同。 虽然CA提供相同级别的身份验证,但其验证方法有所不同。
SSL提供商进行验证的主要区别是什么?
可以通过以下两种方式之一执行验证:手动或自动。
传统上,手动验证(如VeriSign,Thawte,Entrust所使用的)繁琐,耗时长且对SSL提供者(因此对购买者)来说昂贵。 自动验证(由GeoTrust和GoDaddy使用)速度更快且更具成本效益,但不能提供依赖SSL的消费者期望的保证水平–例如,GeoTrust的Quick SSL证书仅验证申请人使用域名和域名的权利。不是公司本身的合法性。
Comodo使用IdAuthority创新了进行高保证验证(域名所有权和公司合法性)的方法,从而产生了高度保证的SSL证书提供者。 这样可以确保快速的发行过程,而不会影响SSL证书的保证水平。
强大的验证真的重要吗?
验证必不可少!
它提供了消费者已经开始对其进行回复的基础信任基础结构。 首先,必须认为申请人具有使用域名的合法权利,其次,申请人必须是合法的法律责任实体。 所有高保证提供商将执行两步验证过程,而低保证提供商(例如GeoTrust和GoDaddy)仅执行域名所有权检查。
一些SSL提供商缺乏验证功能,这引起了整个行业的关注,例如Opera 8发行版和Microsoft Internet Explorer 7发行版都使消费者能够查看有关证书的增强详细信息。 正如Gartner报告中总结的“安全套接字层有时不是”一样,低保证提供商可能对缺乏信任感负责。 SSL 受到消费者的欢迎。 随着消费者从备受关注的消息来源获悉,来自GeoTrust和GoDaddy的SSL证书不一定表示他们正在与经过验证的法人打交道,因此对GeoTrust证书的信任度将降低。 从GeoTrust和GoDaddy购买的网站可能会找到他们的网站 SSL 证书不能为客户提供他们期望和要求的信任级别。
