лого Веб Траст Україна - департаменту безпеки SSL сертифікатів adgrafics

Top ^

Какой уровень доверия вам нужен?

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, представленную через веб-сайт, но они различаются в зависимости от того, сколько идентификационной информации включено в сертификат и как они отражаются в браузерах. Существует три основных уровня доверия для SSL-сертификатов от самого высокого до самого низкого

При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?

Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.

Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV, эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о сертификат.

Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате, и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом. Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться, что он фактически управляется компанией ABC. Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;) Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга, мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV), чтобы посетители сайта могли просматривать личность владельца домена.



Основной альтернативой сертификатам EV являются доменные сертификаты (DV), которые не содержат идентификационной информации. Сертификаты DV только подтверждают, что владелец сайта контролирует домен. В большинстве случаев выдающий сертификат SSL центр сертификации не знает, кто является владельцем веб-сайта, и часто не имеет возможности связаться с владельцем. Как правило, критика EV попадает в одну из трех категорий:

  1. EV UI занимает место в адресной строке браузера
  2. Люди не замечают или не обращают внимания на EV UI
  3. Часть проверки EV ненадежна