При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?
Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям
любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения
личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.
Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV,
эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о
сертификат.
Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате,
и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом.
Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации
о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться,
что он фактически управляется компанией ABC.
Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;)
Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга,
мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV),
чтобы посетители сайта могли просматривать личность владельца домена.
Каждый сертификат EV включает в себя множество информации об организации, стоящей за сайтом. Например для ТОВ Адграфикс
businessCategory=Private Organization
1.3.6.1.4.1.311.60.2.1.3=UA
serialNumber=32517496
C=UA
ST=Khmelnitskaya obl.
L=Khmelnitsky
O=ADGRAFICS LTD
OU=WebTrust
CN=www.adgrafics.net
Вторичные цели сертификата SSL OV EV состоят в том, чтобы помочь установить легитимность бизнеса, претендующего на управление веб-сайтом или распространять исполняемый код, и предоставить средство, которое можно использовать для решения проблем, связанных с фишингом, вредоносным ПО и другими формами. мошенничества с идентификацией в Интернете. Степень связи EVSSL и OVSSL с фишингом является дискуссионным, но ее дальнейшее искажение отвлекает от большей части аргументации что механизм утверждения идентичности является критическим для экосистемы доверия интернета.