Az SSL tanusítványokról

Symantec

Best of Authentication in 2013 Reader's Choice Awards

Hogyan válasszunk tanúsítványt?

NEM MINDEN TANÚSÍTVÁNY EGYFORMA. A tanúsítványok eltérőek a biztonság mértéke, a felhasználók bizalmának védelmi szintje (és következésképpen a tanúsítványok hitelessége), valamint az egyéb szolgáltatások és tulajdonságok terén.

  • DOMAIN / Szervezeti / kiterjesztett érvényesítés

    A webhely vagy az alkalmazás igényeitől függően elengedhetetlen, hogy az elsődleges jog csoportjához tartozó tanúsítvány válasszunk. A tanúsítványok három alapvető csoportra oszlanak: Domain validálás (a domain ellenőrzése - tesztelésre és fejlesztésre alkalmas) Szervezeti validálás (cég vagy szervezet ellenőrzése - alkalmas a legtöbb webhelyre) és Extended Validation (kiterjesztett ellenőrzés - alkalmas a legtöbb biztonsági szempontból érzékeny webhely és alkalmazás számára). További információk az egyes csoportokról a továbbiakban.

  • VILÁGSZINTEN ELISMERT MÁRKA TANÚSÍTVÁNYAI

    A tanúsítvány kiválasztásakor nagyon fontos a márka ismertsége. A piac kutatások azt mutatják, hogy a felhasználók az online vásárlás során nagyobb bizalommal vannak azon weboldalak iránt, amelyek ismert és elismert kibocsátók tanúsítványait vásárolták meg. Tanúsítványának hangzatos neve a felhasználók számára garantálja a domain és cég hitelességét. Minél több felhasználó bízik a tanúsítvány kibocsátójában, annál többen fognak bízni az Ön webhelye biztonságában is.

    A Symantec (korábbi Verisign) a legismertebb kibocsátó, így olyan weboldalak számára alkalmas, amelyek a felhasználók számára a legmagasabb szintű bizalmat szeretnék biztosítani.

    Thawte és a GeoTrust jól ismert és elismert kibocsátók, így a legtöbb webhely számára alkalmas.

    RapidSSL tanúsítványok a legalacsonyabb biztonsági szinttel rendelkeznek ezért leginkább teszt oldalak számára alkalmasak.

  • A TANÚSÍTVÁNY TOVÁBBI ELŐNYEI

    További érvek ezen tanúsítványok mellett az olyan kiegészítő szolgáltatások, előnyök mint például a biztosítási díjak összege és a kiegészítő szolgáltatások nyújtása, mint például a Website Malware Scan and Vulnerability Assessment - a weboldalakat feltérképező és azok sebezhetőségét kiértékelő szolgáltatás (további részletek alább).

Secure Site Pro

Mi a különbség a DOMAIN / ORGANIZATIONAL / EXTENDED VALIDATION tanúsítványok között?

BIZTONSÁGI SZINTEN. A tanúsítványok között a fő különbség az általuk nyújtott hitelesség mértéke. Ez attól függ, hogy mennyire megbízhatóan van a tanúsítvány felhasználója és domainje vagy cége és azok hitelessége és megbízhatósága ellenőrizve. Az Ön domainjét és / vagy cégét a tanúsítvány típusa alapján lesz ellenőrizve.

  • DOMAIN VALIDATION (domain ellenőrzése)

    A Tanúsítványok alkalmasak:
    A domain validation tanúsítványok csak tesztelési célokra és webhely fejlesztők számára alkalmasak.

    Mi kerül ellenőrzésre:
    A tanúsítvány ellenőrzi, hogy ellenőrzi-e a domaint, amelyhez azt használja, általában egy linket küldve a postmaster@domain.si e-mail címre. A hivatkozásra kattintva megerősíti, hogy a domain az Öné.

    Funkciók:
    A tanúsítvány perceken vagy órákon belül kiadható. A Domain Validation tanúsítvány gyengesége az alacsony mértékű hitelesség, mivel a tanúsítvány csak a domain azonosítását garantálja, de nem ellenőrzi a domaint birtokló vállalat vagy szervezet megbízhatóságát. Ezért nem alkalmas a nyilvánosság számára.

  • ORGANIZATIONAL VALIDATION

    Tanúsítványok alkalmasak az alábbiak számára:
    Az Organizational validation tanúsítványok alkalmasak a legtöbb weboldal számára, amelyek biztosítani szeretnék felhasználóik számára az alapvető biztonságot és hitelességet.

    Mi kerül ellenőrzésre:
    Elsősorban a tanúsítvány szolgáltató ellenőrzi, hogy azon domaint ellenőrzi-e, amelyhez megrendelte a tanúsítványt. Ezután ellenőrizze cégének vagy szervezetének azonosságát, hogy valóban rendelkezik-e a domain tulajdonjogával, és ellenőrzi a tanúsítványt megrendelő személy jogosultságát, hogy jogosult-e a vállalat vagy szervezet nevében eljárni.

    Funkciók:
    A tanúsítvány kiadása általában 1-3 napig tart. A vállalat és a domain tulajdonjog ellenőrzése növeli hitelességét a felhasználók számára.

  • EXTENDED VALIDATION TANÚSÍTVÁNYOK (vállalata, szervezete bővített ellenőrzése)

    A tanúsítványok alkalmasak:
    Az Extended Validation tanúsítványok olyan weboldalak számára alkalmasak, amelyek a legmagasabb szintű bizalmat kívánják biztosítani, például bankok, nagy online áruházak és más, érzékeny személyes vagy egyéb információkat tartalmazó webhelyek.

    Mi kerül ellenőrzésre:
    Először is, a tanúsítványszolgáltató ellenőrzi a domain tulajdonjogát és a vállalat azonosságát, ahogyan az Organization Validation esetében is. A céget azonban a vonatkozó nemzetközi szabványoknak megfelelően részletesebben ellenőrzik. Például, ha egy vállalat szerepel az üzleti nyilvántartásban az elérhető elérhetőségek is ellenőrzésre kerülnek, stb..

    Funkciók:
    A tanúsítványt általában 7-10 napon belül adják ki. A Extended Certificate Validation előnye a böngésző által megjelenített zöld címsor, amelyet a felhasználó lát a webhelyének meglátogatásakor. Ez a megoldás a garantálja legmagasabb fokú bizalmat.

Hogyan jelenik meg a Extended Validation a böngészőben:

Green Address Bar

Bővített hitelesítés zöld címsorral (Green Adress Bar)

SZEREZZE MEG A LEGMAGASABB FELHASZNÁLÓI HIELESÍÉST. A bővített hitelesítés a legegyszerűbb és legmegbízhatóbb módja webhelye biztonságának és azonosságának ellenőrzésére. Az Extended Validation SSL kiterjesztett érvényesítésű tanúsítványoknak köszönhetően, amelyek biztosítják szervezete nevének kiemelését a webböngészők zöld címsorában, felhasználói meggyőződhetnek róla, hogy az Ön webhelye valóban biztonságos és megbízható.

  • Védelmet nyújt az adathalász módszerekkel való visszaélések ellen, ami jelenleg növekvő félben van (minden hónapban 35.000 új webhely jelenik meg melyek adathalász-módszereket használnak).
  • Növeli hitelességét ami pozitív hatással van az Ön vállalkozására.
  • Az ellenőrzött zöld címsor a böngészőben biztosítja, hogy felhasználóinak 97%-a bízni fog azon weboldalakban amelyek esetében zöld címsor jelenik meg.
  • A kiterjesztett SSL tanúsítványt használó szervezet hitelességének szigorú és pontos ellenőrzése.
  • Teljes körű prémium jótállás NetSure® Extended Warranty

Malware Scan

A rosszindulatú szoftverek szkennelése (webhelyének napi ellenőrzése rosszindulatú kódok észlelésének céljából)

AZ OLDAL VÉDELMÉNEK BIZTOSÍTÁSA. Automatikus, a rosszindulatú kódok észlelésére irányuló napi szintű szkennelése minden olyan az Ön domainjén nyilvánosan elérhető oldalon, amely rendelkezik a megfelelő SSL-tanúsítvánnyal.

  • A webhely kódjainak napi szintű ellenőrzése segít megvédeni webhelyét a hackerektől és a támadóktól, valamint a nehezen észlelhető, kártékony kódok ellen (malware).
  • Ellenőrzi a domainje alatt lévő összes nyilvánosan hozzáférhető és SSL tanúsítvánnyal rendelkező oldalt. - Beleértve a HTML-kód, JavaScript és inframe kódok ellenőrzését.
  • Csökkenti a webhelyre gyakorolt ​​kockázatot, mivel a talált rosszindulatú kódok rögzítésre kerülnek a Google böngészőjében.
  • Megakadályozza a vírusok terjedését.
  • Védi az érzékeny információkat mint például a kártyaszámokat és a személyes adatokat.
  • Amennyiben kiderül, hogy webhelyét támadás érte e-mail-ben értesítjük és megküldjük a felmerült probléma elhárításához szükséges tennivalókat.
  • Csak bizonyos SSL-tanúsítványokkal érhető el (lásd a táblázatot).

Vulnerability Assessment

Sebezhetőség értékelése (weboldala sebezhetőségének elemzése)

TÉRKÉPEZZE FEL WEBOLDALA HIÁNYOSSÁGAIT MÉG A TÁMADÓK ELŐTT. A webhely, alkalmazások és web kiszolgáló szoftver sebezhetőségének felmérésére szolgáló automatikus szkennelés nyilvánosan elérhető hálózati porton keresztül. A szkennelés az SSL-tanúsítvánnyal rendelkező domainhez tartozó webszerveren érhető el.

  • Gyorsítottan keresi a legkritikusabb hiányosságokat melyeket a támadók a leggyakrabban használnak és megjeleníti a javasolt módosításokat.
  • Több ezer potenciális támadási felületet térképez fel a legveszélyesebbektől a kevésbé kockázatos hibákig.
  • A jelentésben megkapja a javasolt módosítások listáját. A jelentés a legkockázatosabb helyek listáját tartalmazza amelyek megoldása elsődleges, valamint a kevésbé kockázatos hibák listáját is.
  • Lehetőség az oldal újbóli szkennelésére, a sebezhetőség csökkentésének ellenőrzésére.
  • A statisztikák azt mutatják, hogy a Vulnerability Assessment a webhelyek 50% -ánál kritikus sebezhetőséget tár fel.
  • Csak bizonyos SSL-tanúsítványok számára elérhető (lásd a táblázatot).

Secure Site Wildcard SSL Certificate

Wildcard tanúsítvány

VÉDELEM TÖBB ALDOMÉN SZÁMÁRA EGYETLEN TANÚSÍTVÁNNYAL

  • A domian.com-hoz tartozó Wildcard-tanúsítvány biztosíthatja az összes aldomén biztonságát* (pl. www.domain.com, intra.domain.com, mail.domain.com ...)
  • A Wildcard tanúsítvány előnye az alacsonyabb ár, mivel egy tanúsítvány több aldomainhez is használható.
  • Így megvédheti az új, jövőbeni aldomaineket is anélkül, hogy újabb tanúsítványt kellene vásárolnia.
  • A tanúsítvány igazolja a cég identitását és a domain tulajdonjogát.

SAN

SAN domén (Subject Alternative Name)

VÉDELMEZZEN TÖBB DOMAINT EGYETLEN SSL TANÚSÍTVÁNNYAL. Az SSL-tanúsítványok többsége lehetővé teszi egyetlen tanúsítvány használatát több domain számára is, például a www.domain1.com, intra.domain2.com, mail.domain3.net.

  • Ahelyett, hogy minden domainhez külön tanúsítványt vásárolna, egyetlen SAN tanúsítványt használhat több domainhez, egyszerűen csak adja meg a domainneveket amelyeket a tanúsítvánnyal védeni szeretne.
  • Ez a lehetőség az összes SAN-t támogató SSL-tanúsítvány esetében elérhető. A legtöbb álltalános SSL-tanúsítvány támogatja a SAN-t. Általában a domainhez szükség van egy alap SSL-tanúsítványra, amihez aztán megvásárolható a többi SAN licenc.
  • A SAN fogalma gyakran társul az Unified Communication (UC) tanúsítványok fogalmával. A SAN rendszerint Microsoft Exchange Servert és Microsoft Communication Servert használ.