ОБЪЯСНЕНИЕ ЦЕНТРОВ СЕРТИФИКАЦИИ

Центр сертификации (ЦС) на сайте https://catalog.tools/, — это доверенная организация, которая выдает цифровые сертификаты для веб-сайтов и других объектов. Центры сертификации проверяют домен веб-сайта и, в зависимости от типа сертификата, права собственности на веб-сайт, а затем выдают сертификаты TLS/SSL , которым доверяют веб-браузеры, такие как Chrome, Safari и Firefox. Таким образом, центры сертификации помогают сделать Интернет более безопасным, проверяя веб-сайты и другие объекты, чтобы повысить доверие к онлайн-коммуникациям и транзакциям.

Какова роль ЦС?

Каждый раз, когда вы посещаете веб-сайт с HTTPS или видите маленький замок в адресной строке, вы используете сайт, который был проверен центром сертификации. Кроме того, каждый раз, когда вы посещаете сайт с пометкой « небезопасный », вы знаете, что сайт не был проверен ЦС или срок его проверки истек.

Любой веб-сайт, который хочет отображать защищенный замок и включать HTTPS, должен получить сертификат TLS/SSL от центра сертификации. Перед выдачей сертификата ЦС проверит информацию о запросителе сертификата, такую ​​как право собственности на сайт, имя, местоположение и многое другое. ЦС должны придерживаться строгих отраслевых стандартов, чтобы каждый ЦС выполнял одинаковые требования к проверке . Форум CA/Browser , состоящий из основных браузеров и центров сертификации, устанавливает стандарты шифрования TLS и цифровых сертификатов.

Зачем нужны центры сертификации?

Без центров сертификации покупки, банковские операции или просмотр в Интернете были бы менее безопасными. Данные, введенные в веб-форму, не будут защищены и потенциально могут быть захвачены хакером, который «обнюхивает» данные между браузером и сервером. Однако центры сертификации проверяют организации и отдельных лиц, чтобы убедиться, что сертификат TLS получают только законные веб-сайты. В мире существует более 100 различных центров сертификации, которые проверяют предприятия и сайты по всему миру.

Примечательно, что мошенники по-прежнему могут пытаться воспользоваться сертификатами, поэтому веб-пользователи должны быть знакомы с индикаторами доверия к сайту , в том числе с печатью сайта , чтобы знать, безопасен ли веб-сайт. Кроме того, вы можете проверить идентифицирующую информацию о владельце сертификата, такую ​​как название организации, местоположение и т. д., включенную в цифровые сертификаты с более высоким уровнем надежности.

Три основных типа сертификатов TLS

Существует три различных типа сертификатов TLS, выдаваемых центрами сертификации: проверка домена (DV), проверка организации (OV) и расширенная проверка (EV). Центры сертификации проверяют каждый тип сертификата на разном уровне доверия пользователей, при этом EV является наивысшим доступным уровнем гарантии. Разница между OV и EV заключается в том, что ЦС предпринимает дополнительные шаги для проверки инициатора запроса сертификата, что дает конечным пользователям еще большую уверенность в легитимности веб-сайта.

  • DV — Владение сертификатами с проверкой домена подтверждается тем, что заявитель подтверждает контроль над доменом. Однако сертификаты DV не содержат идентифицирующей информации об организации, поэтому их не рекомендуется использовать в коммерческих целях.
  • OV — сертификаты , прошедшие проверку организации, аутентифицируются ЦС в базах данных бизнес-реестров, размещенных государственными органами. Центры сертификации могут потребовать определенные документы и связаться с персоналом, чтобы гарантировать, что сертификаты OV содержат законную деловую информацию. Это стандартный тип сертификата, который требуется на коммерческих или общедоступных веб-сайтах.
  • EV — сертификаты расширенной проверки обеспечивают высочайший уровень аутентификации для защиты брендов и пользователей. Согласно данным Comscore и Netcraft за 2019 год, их используют ведущие организации мира, в том числе более половины из 400 ведущих сайтов электронной коммерции.

Подробнее о том, как выбрать правильный тип сертификата для вашего сайта, читайте в другом посте блога.

Related Posts

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *