Важность проверки подлинности

Сертификационные центры (CA) выдают SSL-сертификаты в соответствии с руководящими принципами, установленными отраслевыми группами стандартов. Указания отличаются для каждого типа сертификатов OV, EV и DV. CA, выдающие сертификаты подлинности, обязаны проконсультироваться с конкретными третьими сторонами для установления официального названия организации и места их нахождения. CA должен также связаться с запрашивающей организацией для подтверждения того, что она действительно запросила сертификат и что запрашивающее лицо уполномочено получать сертификат от имени организации. При посещении веб-сайта с использованием сертификата OV или EV конечный пользователь может проверить, что его личные данные переданы предполагаемому получателю безопасным образом.

Сертификаты, выданные с использованием методов проверки EV, проходят самый строгий процесс проверки, получая значок замка, название компании и идентификатор страны в адресной строке для большинства веб-браузеров. Подробнее.

Название организации, которая контролирует веб-сайт для сертификатов, проверенных с помощью рекомендаций OV-сертификатов, отображает идентификатор в сведениях о сертификате.

К сожалению, не все сертификаты отвечают одинаковым стандартам. Важно понимать разницу.

Дилемма DV

Сертификаты, подтверждающие домен, как правило, выдаются с помощью автоматизированных процессов, которые проверяют, что лицо, запрашивающее сертификат, контролирует домен, который он хочет защитить. Это процесс быстрой выдачи сертификата, часто бесплатный.

И, как вы можете догадаться, сертификат DV не содержит идентифицирующей информации в поле названия организации. Обычно это значение просто повторяет доменное имя или просто говорит «Persona Not Validated» (субъект не прошел проверку). Другими словами, хоть DV-сертификат и шифрует транзакцию, он не может предоставить конечному пользователю веских доказательств о том, что информация передается предполагаемой организации.

DV проверяет, что сайт, который вы посещаете, зашифрован. Он не обеспечивает гарантии подлинности и не рекомендуется для электронной торговли или онлайновых финансовых операций.

100 % сертификатов SSL валидацию проходят от Entrust обеспечивают гарантию подлинности, проверенную методами сертификатов OV или EV. Все наши SSL-сертификаты предназначены для обеспечения надежной идентификации и шифрования.