Методы SSL-валидации

Ценность SSL-сертификата не только в безопасной передаче данных между пользователем и веб-сервером. Существенным плюсом являются процедуры проверки и идентификации владельца сертификата. Разница в цене и времени оформления сертификата зависит от способа валидации. Существует три способа валидации SSL-сертификата.

Расширенная валидация (EV)

SSL-сертификаты с расширенной валидацией (Extended validation или EV) становятся все более и более популярными. Более тесное сотрудничество между поставщиками SSL-сертификатов и разработчиками веб-браузеров привело к созданию специального сообщества CA/Browserforum (www.cabforum.org) которое обеспечивает и продвигает механизмы для дополнительного привлечения внимания пользователей в случае если ресурс использует сертификат с расширенной валидацией (обычно браузер сигнализирует об этом зеленым цветом или иконкой в адресной строке, при клике на которую доступна дополнительная информация о компании). Вы можете удостовериться в этом посмотрев на адресную строку сайта Openprovider.

Extended validation in Chrome  Extended validation in Firefox

Первый шаг процесса валидации такой же как и в случае с OV сертификатами (для которых проверяется информация об организации). После того как информация об организации подтверждена, представитель компании выпускающей сертификат пытается связаться с лицом запросившим издание сертификата по телефону. Для того, чтобы проверить достоверность предоставленных данных, номер телефона организации берется из независимых источников (например из телефонной книги). Сначала устанавливается связь с отделом кадров организации, чтобы убедиться что сотрудник запросивший сертификат действительно числится в организации. После этой проверки данные предоставленные для издания сертификата сверяются с данными о лице, от которого пришел запрос. Издания сертификата с расширенной валидацией может быть довольно длительным процессом по сравнению с временем издания сертификатов другого типа, поскольку включает в себя дополнительные накладные расходы. В большинстве случаев время издания сертификата не превышает 1-2х недель.

Как и в случае с другими методам валидации – конечный пользователь увидит в строке браузера, что используется протокол https, а также иконку с изображением висячего замка рядом с адресом ресурса. Основное отличие в том, что в случае расширенной валидации иконка будет зеленой, а также рядом с иконкой в адресной строке браузера пользователь увидит имя компании, которой принадлежит ресурс. В случае если посетитель пожелает узнать больше о компании, и удостовериться в легитимности ресурса, достаточно будет кликнуть на зеленую иконку и дополнительная информация появится в выпадающем меню.

extended validation

Исследования показали, что использование сертификатов с расширенной валидацией повышает степень доверия пользователей и увеличивает объем транзакций обрабатываемых сайтом электронной коммерции. Таким образом срок окупаемости сертификата значительно сокращается.

Сертификаты с опцией расширенной валидации (EV) доступны для всех брэндов за исключением RapidSSL.

Валидация организации (OV)

При валидации организации (Organization Validation или OV) проверяется вся доступная информация об организации запросившей сертификат. При прохождении данного процесса валидации сопоставляется информация из различных источников. Соответствуют ли персональные данные лица запросившего сертификат с данными о домене из whois? Коррелируют ли предоставленные данные с информацией из государственного реестра? Если все детали совпадают, то принимается положительное решение об издании сертификата.

Organizational validation in Chrome  Organizational validation in Firefox

SSL-сертификат изданный после прохождения процесса валидации организации свидетельствует о том, что организация запросившая этот сертификат была всесторонне проверена. Данный тип сертификата вполне подойдет, если посетителю достаточно знать с какой организацией он имеет дело.

Конечный пользователь увидит, что веб-сайт использует протокол https, а так же иконку висячего замка, в некоторых браузерах (например в Firefox) подсвеченную синим цветом. Информация об организации также является частью сертификата и доступна в адресной строке браузера.

organizational validation

Openprovider предлагает SSL-сертификаты с валидацией организации от таких поставщиков как Symantec, GeoTrust, thawte и Comodo. Сертификаты такого типа обычно издаются в течении 1-2х дней.

Валидация по домену (DV)

SSL-сертификаты которые валидируются по доменному имени на сегодняшний день являются самыми доступными и издать их можно в самый кратчайший срок. Для проверки лица запросившего сертификат издающая организация высылает электронное письмо на адрес, который напрямую связан с доменным именем. Это делается для того, чтобы удостовериться, что лицо запросившее сертификат действительно является владельцем этого доменного имени. Такой метод валидации однако не гарантирует легитимность владельца доменного имени.

Domain validation in Chrome  Domain validation in Firefox

Поскольку с точки зрения цены и скорости издания (иногда можно получить сертификат даже в течение считанных минут) данные сертификаты являются наиболее доступными, они часто используются для защиты внутренних ресурсов сети или для небольших веб-сайтов, для которых проверка организации владеющей доменным именем не так уж и важна.

Конечный пользователь увидит, что веб-сайт использует протокол https, а так же иконку висячего замка, в некоторых браузерах (например в Firefox) подсвеченную синим цветом. Информация об организации не является частью сертификата и не доступна в адресной строке браузера.

Openprovider предлагает сертификаты с валидацией по доменному имени (Domain Validated или DV) от таких поставщиков как Comodo (EssentialSSL или Essential SSL Wildcard), RapidSSL и RapidSSL wildcard, GeoTrust (Quick SSL Premium) и thawte (SSL 123).

Самоподписанные сертификаты

В отличие от вышеперечисленных сертификатов самоподписанные сертификаты не требуют валидации. Большинство веб-серверов поддерживают безопасное SSL-соединение без необходимости использования сертификата, однако в этом случае конечный пользователь получит ясное предупреждение от браузера и пользователь должен явным образом подтвердить, что он принимает риски и желает продолжать использовать ресурс. Частично “благодаря” распространенным видам мошенничества в сети пользователи Интернет становятся все более и более сознательными и поэтому использование самоподписанных сертификатов постепенно сходит на нет. Практически все современные веб-браузеры уже предупреждают об опасности, даже если сертификат был добавлен в список исключений. Вполне возможно вы уже не раз видели красную полосу перечеркивающую протокол https в адресной строке браузера Chrome или отсутствие привычной синей подсветки в адресной строке Firefox, это как раз тот самый случай.

Цена SSL-сертификата становится все более доступной (Openprovider предлагает SSL-сертификаты от $13 за штуку), поэтому больше не осталось убедительных причин продолжать пользоваться самоподписанными сертификатами!

* Указанная выше цена — это цена за год на максимальный период и с учетом максимальной скидки (Золотой партнер). На странице цен вы можете подробнее ознакомиться с нашей системой скидок.

Бесплатная регистрация

Владеете более чем одним доменом? Openprovider предлагает идеальное решение для Вас! Убедитесь как просто работает Openprovider.

Пользование системой Openprovider совершенно бесплатно (вы платите только за те продукты, которые хотите приобрести) и без обязательств. Регистрируйтесь и убедитесь сами, что Openprovider может сделать для Вашего бизнеса!

Регистрация!
Есть вопросы?
Есть вопросы?
Управление DNS

Обширная сеть серверов DNS

Управление DNS
  • Бесплатно для всех клиентов
  • Master или slave
  • Поддержка всех типов записей
Управление DNS
Регистрация доменов

Регистрация и управление в режиме реального времени

Регистрация доменов
  • Продукты
  • Полный спектр доменов верхнего уровня
  • Низкие цены
Регистрация доменов
SSL-сертификаты

Все SSL-сертификаты в одном месте

SSL-сертификаты
  • Разнообразие поставщиков
  • Доступные цены
  • Единая удобная панель управления
SSL-сертификаты

To get the best possible experience using our website we recommend that you upgrade to a newer version or other web browser like Google Chrome, Safari of Firefox.