Kio estas EV SSL? Por kio ĝi estas?
Kio estas "EV SSL-Atestilo"?
"EV" estas la mallongigo de la termino Etendita Valido kaj ĝia turka ekvivalento estas Etendita Valido.
Plilongigita Validado SSL-Atestiloj estas nova speco de SSL-Atestilo kreita por doni al vizitantoj pli grandan fidon, klarigante al viaj vizitantoj precize kiu vi estas kaj ke vi regas vian retejon. Plilongigitaj Validaj SSL-Atestiloj garantias al viaj vizitantoj, ke via retejo estas rigardata sen problemoj kaj ke ne povas esti fraŭdo en via retejo.
Kiel Funkcias Etendita Validado?
Kiam vi vizitas retejon protektitan de valida EV SSL-Atestilo, verda adresbreto aperas en via retumilo. Ankaŭ estas skatolo ĉe la dekstra flanko de la adresbreto, kiu montras vian laŭleĝan kompanion kaj la nomon de la kompanio, kiu eldonis vian EV-Atestilon.
Ĉu malnovaj SSL-atestiloj ne sufiĉas?
Fakte, teknike ne estas problemo kun malnovaj SSL-atestiloj. Ĉar ili uzas la saman datuman ĉifradon, ambaŭ specoj de atestiloj permesas datumojn sekure transdonitaj.
Ĉi tio kondukas nin al malsama demando: Kiel viaj klientoj scios, ke ĝi estas vere vi?
En la fruaj tagoj de la reto, SSL-Atestiloj estis eldonitaj nur al realaj entreprenoj kaj individuoj. Antaŭ ol eldoni al vi SSL-Atestojn, kontrolaj procezoj estis efektivigitaj kun informoj kiel via domajna nomo proprieto, komerca registrado, adreso kaj telefonnumero. Sed la problemo estis, ke atestilprovizantoj ne havis lokon por kontroli ĉi tiun informon.
Aldone, en la lastaj jaroj, iuj atestilprovizantoj komencis proponi malmultekostajn atestojn kontrolante nur vian domajnan nomon. Post ĉi tio, rakontoj kiel ĉi tiuj komencis okazi en multaj retejoj:
krimulo paypa1.com Ĝi prenas la domajnan nomon kaj kreas retejon kun ensaluta paĝo simila al PayPal. Ĝi tiam sendas retpoŝtojn al homoj dirante al ili, ke ili devas ensaluti al sia konto klakante ligilon ial. Sensuspektaj uzantoj alklaku la ligilon kaj ensalutu por provizi siajn informojn. paypa1.comSendas al. Ĉi tiu situacio nomiĝas Phishing en la reto-mondo. La krimulo tiam uzas ĉi tiun informon por transdoni monon al sia konto.
Kiam la atakoj de Phishing unue okazis, SSL-Atestiloj ne ekzistis. Verŝajne sufiĉis al la atakantoj por ke homoj "ensalutu" per norma http (nesekura) ligilo. Por malhelpi tiajn atakojn, SSL-Atestiloj, kontrolitaj nur per la "domajna nomo", estis poste ofertitaj al homoj por kompreni ke la retejo, sur kiu ili estis, estis nefidinda.
Bedaŭrinde, multaj kompanioj nur konfirmis la domajnan nomon. Ĉi tiu situacio neeviteble levas iujn zorgojn pri sekureco. Tial High Assurance EV SSL-Atestiloj estis bezonataj.
Kiel Mi Aĉetu Plilongigitan Validatestilon?
Depende de viaj bezonoj kaj la demandoj, kiujn vi havas, vi eble devos rigardi kelkajn malsamajn eblojn. Por ĉi tio ĉi tie kampanjo en nia retejo klakante EV SSL-AtestilojVi povas aĉeti nian kaj Oftaj Demandoj kunAl viaj respondoj Vi povas rigardi.
