лого Веб Траст Україна - департаменту безпеки SSL сертифікатів adgrafics

Top ^

Какой уровень доверия вам нужен?

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, представленную через веб-сайт, но они различаются в зависимости от того, сколько идентификационной информации включено в сертификат и как они отражаются в браузерах. Существует три основных уровня доверия для SSL-сертификатов от самого высокого до самого низкого

При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?

Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.

Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV, эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о сертификат.

Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате, и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом. Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться, что он фактически управляется компанией ABC. Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;) Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга, мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV), чтобы посетители сайта могли просматривать личность владельца домена.



Каждый сертификат EV включает в себя множество информации об организации, стоящей за сайтом. Например для ТОВ Адграфикс

businessCategory=Private Organization 1.3.6.1.4.1.311.60.2.1.3=UA serialNumber=32517496 C=UA ST=Khmelnitskaya obl. L=Khmelnitsky O=ADGRAFICS LTD OU=WebTrust CN=www.adgrafics.net

Вторичные цели сертификата SSL OV EV состоят в том, чтобы помочь установить легитимность бизнеса, претендующего на управление веб-сайтом или распространять исполняемый код, и предоставить средство, которое можно использовать для решения проблем, связанных с фишингом, вредоносным ПО и другими формами. мошенничества с идентификацией в Интернете. Степень связи EVSSL и OVSSL с фишингом является дискуссионным, но ее дальнейшее искажение отвлекает от большей части аргументации что механизм утверждения идентичности является критическим для экосистемы доверия интернета.