лого Веб Траст Україна - департаменту безпеки SSL сертифікатів adgrafics

Top ^

Какой уровень доверия вам нужен?

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, представленную через веб-сайт, но они различаются в зависимости от того, сколько идентификационной информации включено в сертификат и как они отражаются в браузерах. Существует три основных уровня доверия для SSL-сертификатов от самого высокого до самого низкого

При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?

Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.

Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV, эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о сертификат.

Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате, и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом. Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться, что он фактически управляется компанией ABC. Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;) Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга, мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV), чтобы посетители сайта могли просматривать личность владельца домена.



За последнее десятилетие браузеры выделяли веб-сайты, использующие сертификаты EV, с отличительным пользовательским интерфейсом EV, поэтому пользователи могут знать, что личность владельца веб-сайта была строго подтверждена сторонним центром сертификации. В результате почти нет фишинга на сайтах с сертификатами EV, в то время как фишеры перешли на шифрование с использованием анонимных сертификатов DV - и фишинг на сайтах DV взлетел до небес.

EV - это маркетинговый инструмент, заключенный в оболочку инструмента безопасности. Буквально вся ценность EV сводится к тому, что CA демонстрируют рекламные щиты в пользовательском интерфейсе безопасности браузера. И фундаментальный момент заключается в том, что такой интерфейс критически важен для безопасности - это линия смерти между надежным и ненадежным контентом.