Hogyan válasszuk ki a ssl-bizonyítvány, ispsystem
SSL tanúsítvány-választás az átlagos felhasználó számára - egy nehéz kérdés. Jelenleg több mint 150 különböző SSL-tanúsítványokat. Mindegyikük a HTTPS-kapcsolat, a magas szintű titkosítást és támogatás főbb böngészők. Ez azonban nem jelenti azt, hogy a bank felveszi a kapcsolatot egy egyszerű igazolás és blogger érdemes megvenni védelmi díj mértékét.
A tanúsítványokat csoportra oszthatók szerint a vizsgálat típusának, a domének száma és részterületen részéről megnyilvánuló bizalmat a böngésző és a márka. Ebben a cikkben, mi határozza meg a bizalmi szint, ami egy bizonyos típusú ellenőrzési tanúsítvány. Miután dönti el, mi a szerkezet domének védeni kell. Ez elég ahhoz, válassza ki a megfelelő igazolást.
A tanúsítványokat három csoportba sorolhatók szintjének ellenőrzése: a tartomány ellenőrzése (DV vagy domain érvényesített), a check társaság (OV vagy szervezet hitelesített), és a kiterjesztett ellenőrzés (EV vagy Extended Validation).
SSL ELLENŐRZÉSÉVEL DOMAIN
DV-tanúsítvány - SSL belépő szintű. Ez kiválóan alkalmas a kis online projektek, amelyek nem igényelnek szigorú biztonsági garancia: blogok, hobby telek, telephelyek. Zöld lakat a böngésző elég, ha a látogatók nem adja felhasználói neveket és jelszavakat, és ne a vásárlást.
DV-bizonyítvány csak megerősíti, hogy a domain valóban tiéd. A látogatók a honlapon nem lépnek böngésző figyelmeztetéseket a látogató nem megbízható helyen. A csalók elfogására felhasználói információkat a tanúsítvány biztosítja a biztonságos HTTPS-kapcsolat
Fit: magánszemélyek, vállalkozók és cégek.
Úgy néz ki, mint: zöld lakat a böngésző sáv.
A legnépszerűbb DV-tanúsítvány: Comodo PositiveSSL.
A gömb online kereskedési gyakori csalás. A támadók beállított DV-tanúsítványok hamis oldalak és elfogadja fizetési szerencsétlen ügyfelek. Általános szabály, hogy egy példányt a meglévő online áruházak. Ennek elkerülése érdekében, szükséges telepíteni egy magasabb szintű tanúsítványt.
SSL ellenőrzésére vonatkozik COMPANY
Megfelelő: Csak azoknak a szervezeteknek.
Úgy néz ki, mint: zöld lakat a böngésző + dinamikus bizalom tömítés + Információ a tanúsítvány
Dinamikus bizalom tömítés - speciális jel a helyszínen az OV-által kibocsátott igazolást a hitelesítő hatóság. Tartalmaz egy nyomtatási OV-tanúsítványt a tanúsítvány hitelesítési tartomány - belőle a felhasználó kap információt a tulajdonos a helyszínen. Amikor a felhasználó rákattint a pecsétet, hogy megnyitja a helyet tanúsító központ. Ez központtól maga is elismeri, hogy a vizsgált cég és a weboldalt, és a kiadott igazolást.
A legnépszerűbb OV-tanúsítvány: Thawte SSL Web Server.
SSL zöld színnel
Illik EV-tanúsítvány Extended Validation, ha a webhely látogatói a kifizetéseket, illetve adja meg személyes adatait. Visitor bizalom különösen fontos az online kiskereskedők, bankok, portálok, kormányzati szervek, valamint online szolgáltatások.
EV-tanúsítványokat biztosít egy zöld sáv a böngésző, és megjeleníti a cég nevét. Ezek hiteles, még a tapasztalatlan felhasználók és azok, akik soha nem hallottak a cég.
OZON.ru, amely szerepel a 10 legnagyobb magyar online áruházak, egy olyan tanúsítványt használ Extended Validation.
E-kereskedelem - egy finom falat a csalások: például a Ozon.ru felhasználók, hogy több száz bevásárló percenként. Ha OZON.ru kiválasztott tanúsítvány ellenőrzés domain, csalók lenne egy phishing site AZON.ru és elfogadom fizetések ügyfelek OZON.ru:
Itt egy másik példa. A felhasználók gyakran keresnek termékek helyszínek, ahol az összegyűjtött kínál különböző szállítóktól, például az Yandex.Market. A felhasználók nem választja a legolcsóbb üzletek, csak azért, mert nem bízom bennük. Úgy vélik, hogy a pénz megy sehova. Ha a szállító székhelye a legjobb áron a helyszínen igazolást a zöld vonal, a felhasználók venne meg.
Megfelelő: Csak azoknak a szervezeteknek.
Mi a zöld vonal + a cég nevét a böngésző
A legnépszerűbb EV-tanúsítvány: Thawte SSL Web Server EV.
Rövid összefoglaló. Ha:
→ van egy blog, weboldal, névjegykártyák, hírek / szórakoztató portál, ahol a látogatók nem személyes adatokat ad meg, vagy a vásárlást - szüksége van egy DV-tanúsítványt.
→ a webhely látogatói be az adatokat formájában visszajelzést, előfizetés hírlevelek magánirodákra - szüksége van egy OV-tanúsítványt.
→ akkor a kifizetéseket, illetve személyes adatokat gyűjt ezen az oldalon - szükség van egy EV-tanúsítvánnyal.
Kötvények eltérnek a domének száma és al-domain, amelyre vonatkoznak.
Ha meg kell védeni csak egy domain, majd sorrendben a tanúsítvány megfelelő szintű ellenőrzés (DV, OV és EV).
Aldomain (aldomain) - ez a domain név, amely része a másik domain. Nevezik domének 3., 4., stb szinteket. A aldomain a következők: my.ispsytem.com és doc.ispsystem.com
Ha meg kell védeni 1 domain és annak minden aldomain, akkor rendelje meg a megfelelő vizsgálati szint tanúsítványt joker lehetőséget. Ez sokkal jövedelmezőbb, mint egyedi igazolásokat az egyes aldomain.
Megrendelésekor joker tanúsítvány Nagyon fontos, hogy pontosan adja meg a domain:
→ ha megadjuk a területen * .site.ru, joker fogja védeni minden domain 3 szinten: shop.site.ru, forum.site.ru, doc.site.ru stb De ez nem fog megvédeni domain szinten 4 * .shop.mysite.ru.
→ ha megadjuk a területen * .shop.mysite.ru, joker fogja védeni minden domain 4 szint: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru stb De ez nem fog megvédeni domain szinten 5 * .1.shop.mysite.ru és a 3. szinten * .site.ru
Azaz, ha a védeni kívánt és aldomain 3. szint 4. szint, meg kell vásárolni 2 külön Helyettesítő SSL, és meg kell határozni a csoport aldomain helyes.
Ha azt szeretnénk, hogy megvédje számos különböző domainek 1 bizonyítvány, akkor rendelje meg a megfelelő vizsgálati szint igazolás (DV, OV és EV) a funkciója Multi-tartományban.