Видове валидация на SSL сертификат: Какво е важно да знаете?

Вече имате хостинг, домейн, сайтът Ви е онлайн, а най-вероятно сте си създали и професионални пощи. Сега е време да привличате повече посетители. Момент… не изпуснахме ли нещо много важно?

Да, SSL сертификата.

Той е задължителен елемент, когато говорим за сигурност, доверие и неприкосновеност на личните данни. Припомняме, че криптираната връзка създава една защитена среда между Вас (сървъра на сайта) и потребителя (неговия браузър) – на нейна територия (във Вашия сайт) потребителят може да е спокоен, че личните му данни (пароли, имена, телефони, финансови данни, имейли и т.н.) не могат да бъдат прихванати от трети лица (киберпрестъпници, злонамерени хакери и измамници).



От какво се страхуват потребителите?

2020 година завинаги промени потребителските навици. В целия свят хората започнаха да преоткриват онлайн пазаруването и сърфирането като цяло. Оказа се, че не е толкова страшно и дори си е много удобно. С големите удобства обаче идват и големите отговорности – защитата на личните ни данни.

Днес личните данни имат много широка дефиниция, която дори засяга дигиталните ни активи. Според проучване на различни издатели на SSL сертификати (Sectigo, DigiCert, VeriSign) потребителите имат следните страхове:

  • Фишинг атаки;
  • Кражба на данни за кредитни и дебитни карти;
  • Хакване на профили в социални мрежи;
  • Кражба на самоличност (например пръстов отпечатък – и не, не се случва само по филмите);
  • Хакване на профили в приложения за управление на финанси.

Потребителите стават все по-мнителни и внимателни, като се доверяват предимно на компании, които полагат грижи за сигурността на потребителските данни.

Ролята на SSL сертификатите и нива на сигурност

Когато развивате бизнес и имате сайт, е необходимо не само да изберете сигурна и надеждна инфраструктура в лицето на хостинг услугата (сървърно ниво), но и да предоставяте на потребителите си гаранции за сигурност на ниво сайт. Това е възможно чрез SSL (или TLS) сертификатите.

В зависимост от бизнеса и типа на сайта, идва следващото предизвикателство: да изберете сертификат с подходящо ниво на сигурност за Вашия сайт. Един от най-важните аспекти на сертификатите е видът на валидацията – т.е. на какво основание се издават.

Прочетете повече: SSL/TLS сертификатите – сигурност при комуникацията в интернет

Затова сега ще Ви запознаем с трите основни типа валидации при SSL сертификатите, техните плюсове и минуси, за кого са подходящи и за какво да внимавате.

Валидация по домейн (DV – Domain Validation)

Това е най-базовият и най-достъпен SSL сертификат. Когато си поръчате сертификат с валидация по домейн, единственото необходимо условие, за да го активирате, е да потвърдите собствеността на домейна. Това обикновено се случва по имейл посредством натискане на линк за валидация. Процедурата е напълно автоматична и отнема няколко минути.

Лесната валидация и супер цената са едновременно и плюсове, и минуси. Те могат да се окажат нож с две остриета. Но защо?

3/4 от всички фишинг сайтове използват SSL сертификат.
Help Net Security, 2020

… и то не какъв да е, а с валидация по домейн.

Как така?! Да, измамниците също знаят, че криптираната връзка създава доверие. Тъй като сертификатите с валидация по домейн удостоверяват, че даден домейн съществува, те могат се използват от всеки, който е регистрирал домейн. А всички ние знаем, че да потърсиш и регистрираш домейн е супер лесно. Особено на superhosting.bg.

Прочетете повече:
Фишинг – на лов, но не за риба, а за вашето потребителско име и парола
Фишинг имейли с призив за изтегляне на очаквани/познати файлове

По-неприятна част е, че всеки би могъл да изкопира домейна Ви (с подобен), да създаде фишинг сайт, да му сложи TLS сертификат с валидация по домейн и да се представи за Вас. Само малка промяна в името или разширението на Вашия домейн и хоп – измамата би могла да бъде налице.

А Вие предполагахте ли, че е възможно? Споделете какво мислите тук >>
1
Любопитно ни е!x

Препоръка: Поради развитието и креативността на фишинг атаките, винаги препоръчваме на своите клиенти да запазват името на домейна си в няколко разширения. Ако домейнът Ви може да се изпише по различни начина – подсигурете бизнеса си и запазете различните варианти. Така ще можете да се предпазите от нелоялна конкуренция или злонамерени атаки.



Този вид SSL сертификати са най-подходящи за сайтове с представителни функции, които не оперират с лични данни (например при създаване на профил). Ако имат контактни форми, то е препоръчително да са напълно опростени – без искане на имейли, телефони или друг вид чувствителна информация.

Валидация по организация (OV – Organization Validation)

Валидацията по организация добавя още едно ниво на сигурност и доверие у потребителите. Обработката на информацията минава през човешки фактор, като се изискват допълнителни документи, които удостоверяват съществуването на Вашия бизнес. При този процес се валидира не само собствеността на домейна, но и коя е организацията, която го притежава.

Прочетете повече: Процедури по верификация при издаване на SSL сертификати

Веднъж одобрен и издаден, SSL сертификатът дава информация за юридическото лице на организацията, локация, адрес. По този начин вдъхвате доверие на потребителите, че Вие притежавате сайта, който са посетили, и могат спокойно да споделят своите лични данни с Вашия бизнес.

Допълнителни екстри: За да затвърдите още повече доверието във Вашия сайт, изберете сертификат с динамичен печат. Той съдържа името на организацията и е кликаем. При натискане на печата, Вашите потребители ще получат подробна информация за сигурността и защитите, които предоставя активният SSL сертификат.



Разширена валидация (EV – Extended Validation)

Разширената валидация е най-високото ниво на валидация при SSL сертификатите. За да получите разрешение за използване на такъв тип SSL сертификат, преди това е необходимо да се удостоверяват:

  • Правното, физическото и оперативното съществуване на компанията;
  • Дали наистина Вашата компания е поискала издаване на сертификат с разширена валидация;
  • Правото на компанията да използва посочения домейн;
  • Дали идентичността на компанията присъства в публични търговски регистри.

И тъй като процесът по валидация преминава през много строг контрол, шансът измамници да придобият подобен сертификат клони към 0%.

Според проучване на Sectigo 56% от анкетираните споделят, че се чувстват в пълна безопасност, когато бизнес притежава EV SSL сертификат.



А може би Вие самите сте потребители?

Рано или късно всеки бизнес обува обувките на своите клиенти и става потребител – на друг бизнес. Как обаче да разберем какъв тип валидация на SSL сертификата използват сайтовете, които посещаваме?

Цялата информация за сертификата се „заключва“ в катинарчето от лентата на браузъра, който използвате. Независимо дали е Chrome, Mozilla, Safari, IE/Microsoft Edge, Opera – всички те притежават това катинарче, но с различен дизайн.


Натискайки катинарчето, ще получите пълна информация за сертификата, който използва посетения от Вас сайт. Това ще направят и Вашите посетители, когато попаднат на сайта Ви. Затова грижете се добре за техните данни!


Вече знаете какво означават различните нива на валидация и за какъв тип сайтове са подходящи. Време е да изберете своя. Посетете superhosting.bg или се свържете с нас за пълно съдействие. Заедно ще изберем най-добрия вариант за Вашия бизнес!

Планирате да си направите сайт? Сега е най-подходящият момент да сте онлайн. Остава много малко до края на промоцията ни за хостинг със СуперПодаръци! А ако изберете план СуперХостинг, ще получите като подаръци:

  • Безплатен RapidSSL сертификат;
  • Премиум защита от SPAM и вируси (за една година и един домейн);
  • USB флашка;
  • Тениска или чаша по избор.

Звучи чудесно, нали? Възползвайте се, докато предложението е все още активно!

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Даниела Колева
Даниела Колева
Диди е част от СуперМаркетинг екипа. СуперСилата ѝ се крие в умението ѝ с един замах да се справи с всяко предизвикателство. С ударна доза позитивизъм, широка усмивка и абсолютен професионализъм, тя е винаги готова да се отзове в името на добрия краен резултат.
5 1 vote
.
Абониране
Уведоми ме при
guest

2 Коментара
Inline Feedbacks
View all comments
6 причини за съобщение Internal Server Error 500

6 причини за съобщение Internal Server Error 500 [Аудио]

11
Причините за генерирането на това съобщение може да са най-различни - некоректно изпълняващ се скрипт в сайта, некоректни права на файлове и директории и други
11 мита за онлайн присъствието

11 мита за онлайн присъствието [Аудио]

2
Темата е: онлайн присъствие - от изграждането на сайт до неговото развитие и следователно развитието на Вашия бизнес. Разберете кой е първият мит за разбиване!
Вече е време да си имате сайт!

Кога разбирате, че Вашият бизнес се нуждае от сайт?

0
Нямате сайт? Но имате бизнес… И все повече усещате, че имате нужда от сайт. Е, тази статия ще Ви помогне да вземете решение. Прочетете повече!