лого Веб Траст Україна - департаменту безпеки SSL сертифікатів adgrafics

Top ^

Какой уровень доверия вам нужен?

Все SSL-сертификаты обеспечивают безопасность сеанса и шифруют любую информацию, представленную через веб-сайт, но они различаются в зависимости от того, сколько идентификационной информации включено в сертификат и как они отражаются в браузерах. Существует три основных уровня доверия для SSL-сертификатов от самого высокого до самого низкого

При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?

Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.

Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV, эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о сертификат.

Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате, и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом. Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться, что он фактически управляется компанией ABC. Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;) Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга, мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV), чтобы посетители сайта могли просматривать личность владельца домена.



Фишинг на сайтах DV стремительно растет . Пользователи чувствуют себя безопаснее на сайтах с сертификатами EV. До недавнего времени почти все фишинговые и вредоносные программы находились на незашифрованных http- сайтах. Они получили нейтральный пользовательский интерфейс, и плохим парням не пришлось тратить время и деньги на получение сертификата, даже сертификата DV, который может оставить следы в отношении их личности. Пользователи были обучены и запомнили обучение «искать символ замка» для большей безопасности.

Все, что находится в адресной строке - находится под контролем браузера, а все, что находится ниже, является недоверенным контентом. Это не значит, что он обязательно вредоносный, просто браузер не контролирует его. Одной из основных функций любого браузера является обеспечение безопасности своих пользователей, демонстрация безопасности - это значек замка и название владльца сайта.