Найпоширені Domain Validation сертифікати для підтвердження домену сайту

сертификатов : 10

SSL-сертифікати з перевіркою домену є найбільш поширеними з трьох типів SSL / TLS через їх ціну та легкість отримання. Щоб оформити EV|OV сертифікати з розширеною перевіркою та перевіркою організації, потрібно кілька послідовних кроків перевірки, в цей час перевірка домену потребує тільки одну процедуру - перевірки домену. Що це таке: Центр сертифікації повинен переконатися, що особа або організація, що подає заявку на сертифікат, є власником зареєстрованого домену. Найчастіше для цього проводиться аутентицікація за допомогою електронної пошти. Центр сертифікації направляє email на адміністративну адресу в домені на який реєструється сертифікат ssl. Згідно правил це такі електронні адреси: Admin@вашдомен, Administrator@вашдомен Webmaster@вашдомен, Hostmaster@вашдомен Postmaster@вашдомен. Якщо з якихось причин електронна пошта на домені не налаштована, то проводиться підтвердження альтернативними методами - за допомогою спеціального текстового файлу, що ви повинні розмістити на сервері або запису CNAME.

Якщо на сайті не має SSL-сертифікату, то дані, які вводить користувач, можна вкрасти. Замок в стрічці браузер означає, що на сайті встановлений SSL-сертифікат і вся інформація передається по захищеному протоколу. SSL сертифікат дозволяє для цього використовувати https протокол.

Шахрайство у вигляді фішингу
Пастка Angler Phishing націлена на відвідувачів сайтів. Це злочин бере свою назву від рибалок, які спокушають свою здобич приманкою, що світиться, а потім атакують! Точно так само шахраї створюють підроблені сайти, створюючи підставні сайти, щоб обдурити клієнтів, отримати або розголошувати їх конфіденційну інформацію. Так само хакери перехоплюють реальні розмови, які клієнти ведуть з допоміжним персоналом, і перенаправляють їх на підроблені сторінки підтримки. Підроблені сторінки підтримки виглядають вражаюче схожими на реальні законні сайти, - але там вас чекають хакери - захоплюють дані, коли їх жертви вводять свої паролі, дані банківського рахунку або будь-яку іншу конфіденційну інформацію. Цей метод фішингу дуже ефективний, тому що ваші клієнти переконані, що спілкуються з вами. На жаль, Angler Phishing є частиною більш широкої тенденції в шахрайстві. Найтривожніше полягає в тому, що кампанії фішингу весь час збільшується.

Сертифікати рівня DV забезпечують шифроване з'єднання клієнт-сервер. При цьому перевірка та підтвердження організації не проводиться.

Через те що DV SSL сертифікати досить легко отримати (достатньо тільки підтвердити можливість адмініструвати певний домен) їх відносяться до найбільш уразливого рівня сертифікатів. Тому доменні сертифікати не рекомендується використовувати для промислових сайтів. Використання ДВ сертифікатів виправдано тільки для тестових середовищ і з'єднань типу сервер-сервер. Для серйозних проектів необхідно використовувати ССЛ сертифікати, які підтверджують власника сертифіката