Што такое EV SSL? Для чаго гэта?

• 27 гадоў 2017
• па: Кампанія Netta
• у:Артыкулы
• Тэгі: ev ssl, ne işe yarar, nedir
• нататка: без каментароў

Што такое «EV SSL Certificate»?

«EV» - гэта абрэвіятура тэрміна Extended Validation і яго турэцкага эквіваленту Extended Validation.

Сертыфікаты SSL з пашыранай праверкай - гэта новы тып сертыфікатаў SSL, створаны для большага даверу наведвальнікаў, тлумачачы наведвальнікам, хто вы і што ў вас ёсць кантроль над вашым вэб-сайтам. Сертыфікаты SSL з пашыранай праверкай гарантуюць вашым наведвальнікам, што ваш вэб-сайт праглядаецца без праблем і што на вашым сайце не можа быць махлярства.

Як працуе пашыраная праверка?

Калі вы наведваеце вэб-сайт, абаронены сапраўдным сертыфікатам EV SSL, у вашым браўзеры з'яўляецца зялёная адрасная радок. У правай частцы адраснага радка таксама ёсць поле, якое адлюстроўвае юрыдычную назву вашай кампаніі і назву кампаніі, якая выдала ваш сертыфікат EV.

Старых сертыфікатаў SSL недастаткова?

На самай справе, тэхнічна няма ніякіх праблем са старымі сертыфікатамі SSL. Паколькі яны выкарыстоўваюць аднолькавае шыфраванне даных, абодва тыпы сертыфікатаў дазваляюць бяспечна перадаваць даныя.

Гэта прыводзіць нас да іншага пытання: як вашы кліенты даведаюцца, што гэта сапраўды вы?

У першыя дні Інтэрнэту сертыфікаты SSL выдаваліся толькі рэальным кампаніям і прыватным асобам. Перад выдачай вам сертыфікатаў SSL былі праведзены працэсы праверкі з такой інфармацыяй, як права ўласнасці на даменнае імя, рэгістрацыя бізнесу, адрас і нумар тэлефона. Але праблема была ў тым, што пастаўшчыкі сертыфікатаў не мелі дзе праверыць гэтую інфармацыю.

Акрамя таго, у апошнія гады некаторыя пастаўшчыкі сертыфікатаў пачалі прапаноўваць недарагія сертыфікаты, правяраючы толькі ваша даменнае імя. Пасля гэтага на многіх сайтах сталі з'яўляцца такія гісторыі:

злачынец paypa1.com Ён бярэ даменнае імя і стварае вэб-сайт са старонкай уваходу, падобнай на PayPal. Затым ён адпраўляе электронныя лісты людзям, у якіх паведамляецца, што ім неабходна ўвайсці ў свой уліковы запіс, націснуўшы спасылку па нейкай прычыне. Нічога не падазравалыя карыстальнікі пстрыкаюць па спасылцы і ўваходзяць у сістэму, каб даць сваю інфармацыю. paypa1.comАдпраўляе да. Гэтая сітуацыя ў сетцы называецца фішынгам. Затым злачынца выкарыстоўвае гэтую інфармацыю для перакладу грошай на свой рахунак.

Калі ўпершыню адбыліся фішынгавыя атакі, сертыфікаты SSL не існавалі. Верагодна, зламыснікам было дастаткова, каб людзі «ўвайшлі ў сістэму» па стандартнай http (небяспечнай) спасылцы. Для прадухілення такіх нападаў пазней людзям былі прапанаваны сертыфікаты SSL, якія пацвярджаюцца толькі «даменным імем», каб зразумець, што вэб-сайт, на якім яны знаходзяцца, ненадзейны.

На жаль, многія кампаніі пацвердзілі толькі даменнае імя. Гэтая сітуацыя непазбежна выклікае некаторыя праблемы бяспекі. Вось чаму спатрэбіліся сертыфікаты High Assurance EV SSL.

Як мне набыць сертыфікат пашыранай праверкі?

У залежнасці ад вашых патрэбаў і пытанняў, вам можа спатрэбіцца разгледзець некалькі розных варыянтаў. Дзеля гэтага тут кампанія на нашым сайце, націснуўшы Сертыфікаты EV SSLВы можаце купіць нашы і Часта задаюць пытанні зДа вашых адказаў Можна зірнуць.