Роль центрів сертифікації CA SSL і як зробити вибір
Найбільш відомі та популярні центри сертифікації:
DigiCert
Thawte Geotrust
Центр сертифікації - це організація, відповідальна за видачу цифрових сертифікатів. Центр сертифікації ретельно перевіряє законність організації або окремої особи перед видачею сертифікату. Це, мабуть, найважливіша роль, яку відіграє центр сертифікації. Виявивши, що вся інформація вірна і відповідає рекомендаціям, встановленим на форумі CA / B, CA видає веб-сайту сертифікат. Веб-браузер розпізнає справжність веб-сайту і дає відвідувачам веб-сайту знак HTTPS або безпечного з'єднання. При правильному налаштуванні HTTPS веб-сайт відображає кілька візуальних індикаторів, таких як зелений адресний рядок, печатка сайту, замок.
DigiCert SSL сертифікати для великого бізнесу (лідерів ринку)
Thawte SSL сертифікати для середнього бізнесу
GeoTrust SSL сертифікати для малого бізнесу та мікропідприємництва
Центр сертифікації випускає сертифікат SSL. Але роль центру сертифікації не обмежується цим. Фактично, обов'язки CA починаються задовго до процесу видачі. Центр сертифікації повинен провести ретельну перевірку організації, яка запитує сертифікат.
Процес аутентифікації повністю залежить від типу SSL-сертифіката, який ви хочете придбати. Що стосується сертифікатів SSL перевірки домену (DV), ЦС тільки перевіряє володіння доменом заявника та видає сертифікат. У разі перевірки організації (OV) і розширеної перевірки (EV) центр сертифікації перевірятиме документи по реєстрації бізнесу і кредитні звіти. Цей процес перевірки розроблений, щоб бути дуже суворим процесом, і зазвичай займає кілька днів. Процедура перевірки є найбільш важливою частиною з точки зору кібербезпеки. ЦС повинен переконатися, що SSL-сертифікати видаються тільки законним суб'єктам. Тому центри сертифікації повинні забезпечити строгий і точний процес аутентифікації, щоб будь-яка шкідлива група не отримала його.
Завжди віддавайте перевагу довіреним центрам сертифікації У минулому були випадки видачі SSL-сертифікатів для підміни доменів. Шахраї виявляють слабкі ланки в процесі видачі сертифікатів і використовують фішингову техніку, щоб обдурити відвідувачів сайту. З точки зору онлайн-користувача, це практично неможливо побачити, оскільки веб-сайти шахраїв складаються з зеленого замка, на який онлайн-користувачам звертають увагу неухильно, перш ніж здійснювати будь-які транзакції в Інтернеті. Таким чином необхідно використовувати SSL-сертифікати, випущені довіреним центром сертифікації.
Довірені центри сертифікації випускають сертифікати SSL, неухильно дотримуючись рекомендацій форума CA / B, який визнаний усіма провідними веб-браузерами. Сертифікатам, що надаються надійними центрами сертифікації, довіряють мільйони користувачів по всьому світу. З цієї причини інфраструктура, яка використовується для захисту криптографічних ключів цих користувачів, повинна бути добре озброєна, щоб уникнути будь-якого збою PKI. Навіть в разі такого збою ви отримуєте душевний спокій, підкріплений величезною гарантією. В кінцевому рахунку немає іншого вибору, крім як покладатися на центр сертифікації.
Що потрібно враховувати при виборі центру сертифікації
Вибір правильного центру сертифікації для ваших веб-сайтів має вирішальне значення, однак він іноді проводиться без урахування вищевикладеного. Часто власники сайтів шукають найдешевший з доступних сертифікатів. Але кібератаки на бізнес-сайти не залишаються непоміченими для користувачів онлайн. Це може залишити величезний відбиток на вашій репутації і, отже, знизити ваші доходи. Ось фактори, які ви повинні визнати, перш ніж зробити вибір.
- Заходи безпеки, прийняті ЦС для захисту криптографічних ключів
- Строгість, яка використовується в процесі перевірки
- Популярність СА
- Історія і репутація
Центри сертифікації
- DigiCert ™ - номер 1 в світі комплексних рішень безпеки веб-сайтів. DigiCert ™ не тільки постійно працює над завтрашнім стандартом технології шифрування для всієї галузі SSL, але і завдяки своїм безперечним і всеосяжним рішенням по довірчих відносин отримує величезну перевагу, використовуючи можливості найнадійнішого і визнаного в Інтернеті бренду Norton ™ plus і включають в себе масу додаткових преміальних функцій.
DigiCert одна з найвідоміших компаній і користується великою довірою серед клієнтів використовують SSL - сертифікати. Майже 97% банків в світі користуються сертифікатами, виданими DigiCert (VeriSign). Сайти, які мають SSL-сертифікати від DigiCert користуються максимальним ступенем довіри гарантуючи безпеку посилання, безпеку сайту, безпеку угоди.
- GeoTrust - економічні бізнес-рішення для всіх.
Маючи більше 100 000 захищених веб-сайтів в більш ніж 150 країнах, GeoTrust® є другим за величиною постачальником цифрових сертифікатів в світі. GeoTrust® має повний спектр цифрових сертифікатів і продуктів довіри для всіх типів і розмірів підприємств, таких як сертифікати DV, OV, EV, багатодоменні і групові SSL-сертифікати. Завдяки всеосяжного набору рішень для ідентифікації та довіри бізнес-класу, GeoTrust® з гордістю дозволяє організаціям надавати першокласні продукти і послуги без перешкод за дуже розумними цінами. За допомогою сертифікатів GeoTrust організації будь-яких розмірів можуть забезпечити максимальну безпеку цифрових операцій з мінімальними витратами.
RapidSSL® - це недорога марка SSL-сертифікатів початкового рівня від центру сертифікації GeoTrust, відомого своєю блискавичною видачею і шифруванням без надмірностей. Він орієнтований виключно на забезпечення малого бізнесу надійним 56-бітовим шифруванням. RapidSSL® прагне бути недорогим постачальником SSL зі швидкою видачею SSL для перевірки домену (DV) тільки для базової довіри і безпеки блогів, сайтів з низьким трафіком, доменів для тестування і з'єднань сервер-сервер. RapidSSL пропонує прості і швидкі рішення, доступні для кожного.
- Thawte® SSL сертифікати - безкомпромісні і надійні рішення в області міжнародної безпеки. Thawte® є провідним світовим центром сертифікації (CA), який виключно орієнтований на надання високоякісних цифрових сертифікатів безпеки протягом більше 20 років. Будучи першим міжнародним центром сертифікації, сертифікати Thawte® SSL швидко набули широкого поширення в якості справжнього стандарту для захисту серверів, що забезпечують надійне шифрування даних, аутентифікацію користувачів, захист конфіденційності користувачів і ідентифікацію в Інтернеті за допомогою першокласних процесів перевірки. Визнана міжнародна популярність і репутація Thawte багато в чому визнана їх глибокою багатомовною системою підтримки для ефективної максимізації глобального охоплення та обслуговування. Сертифікати Thawte® SSL прекрасно взаємодіють з найбільш поширеними веб-серверами і браузерами і дають клієнтам впевненість. Багаторічна присутність Thawte на міжнародному ринку призвела до розвитку відповідних продуктів і пропозиції для всіх типів Інтернет-бізнесу. Вибираючи Thawte®, ви вибираєте один з кращих і найбільш надійних центрів сертифікації.
- DigiCert забезпечує найвищу якість продуктів в даній сфері за найбільш розумними цінами. DigiCert удосконалив свої робочі процеси і методи до такої міри, що перевірка може бути виконана так швидко, як можна знайти інформацію. DigiCert запитує корпоративні реєстри, шахрайські, фішингові і урядові організації та бази даних по боротьбі з тероризмом, щоб допомогти провести перевірку. Як тільки ваша інформація підтверджена, ваш сертифікат випускається. Компанія приділяє велику увагу питанням забезпечення безпеки продуктів та обслуговування клієнтів поєднуючи захист з відмінним сервісом,
Восени 2017 року DigiCert і Семантик оголосили про злиття, в результаті якого DigiCert надасть свій апарат для перевірки і PKI і без того зорянійї лінійці продуктів для забезпечення безпеки. Результатом є нова потужна галузь, яка, ймовірно, буде домінувати в цьому секторі протягом десятиліть.
Купуючи сертифікати DigiCert Ви робите найкращий вибір серед SSL сертифікатів.