SSL验证方法:不是所有的CA都是相同的

2014/04/22

当要获取SSL证书时,证书颁发机构(CA)将会根据该证书所需的验证水平来验证该组织的身份。虽然CA提供相同的认证水平,但是他们使用的验证方法是不同的。

SSL提供商的验证主要区别有哪些?

验证主要分为两种方式进行:手动或自动

传统的手动验证(如VeriSign, Thawte, Entrust) 对SSL提供商和购买者来说一直都是复杂,长篇大论和昂贵的。而自动验证法(GeoTrust和GoDaddy) 虽然更快速,和具成本效益,但却不能满足SSL消费者所要安全水平。例如:GeoTrust的Quick SSL证书只是对申请者使用域名的权利而不是该公司本身的合法性作出验证。

使用IdAuthority的科摩多,使用高度安全创新验证法(包括域名所有权和公司的合法性),成为了高度保证SSL证书的提供商。这也确保了迅速证书发放过程,并不影响SSL证书的安全保障水平。

强大的验证真的那么重要吗?

验证是非常重要、且不可缺少的!

验证提供了基本信任的基础设施让消费者可以依赖。首先,申请人必须要有合法的权利使用域名,其次是申请人必须是一个合法律负责的实体。所有的高度保证供应商将会进行两个步骤的验证过程。低保证的提供商如GeoTrust和GoDaddy,只对域名所有权进行检查。

缺乏有效验证的SSL提供商会在整个行业内的引起关注,例如Opera 8和 IE7为消费者提供可以查看有关证书增强细节的功能。在Gartner报告中总结“安全套接字层有时不安全”,提供低保证证书的提供商必须对SSL缺乏信任的消费者负责。随着消费者对SSL证书认识,GeoTrust和GoDaddy的SSL证书不一定意味着他们验证的实体是合法的,这将令消费者对GeoTrust证书的信息减退。购买GeoTrust和GoDaddy的网站已经发现他们的SSL证书没有为客户提供他们所期望和需要的信任程度。

Write a comment

Name
Comment