WHY STRONG VALIDATION PROCESSES FOR SSL ARE ESSENTIAL FOR THE PRESERVATION OF TRUST IN THE INTERNET ECONOMY
Pengantar
Hari ini, perdagangan online bernilai sekitar US $ 1000000000000 dan terus tumbuh pada tingkat yang cukup besar. Salah satu faktor kunci keberhasilan untuk e-commerce telah pelaksanaan teknologi keamanan sangat tersedia dalam browser dan server web - di SSL tertentu. SSL (Secure Sockets Layer) adalah protokol keamanan transaksi yang digunakan oleh ratusan ribu website untuk melindungi perdagangan online.
Meluasnya penggunaan SSL telah selalu mendorong perdagangan online dan membantunya naik ke tingkat saat ini. Akibatnya ekonomi Internet kami telah datang untuk bergantung pada SSL sebagai infrastruktur keamanan dan kepercayaan, tapi apa gembok kuning kecil benar-benar berarti bagi pengguna? Lebih dari beberapa Penyedia SSL akan Anda percaya ...
Karena protokol SSL dirilis oleh Netscape sebagai teknologi keamanan pada tahun 1996 konsumen telah dididik untuk mencari gembok SSL sebelum melewati setiap detail penting melalui Internet. Secara teknis, protokol SSL menyediakan link dienkripsi antara dua pihak, namun di mata konsumen, melihat gembok SSL di browser mereka berarti lebih:
• Bahwa mereka memiliki (dienkripsi) link yang aman dengan situs web
• Bahwa situs yang menampilkan gembok adalah organisasi atau badan hukum bertanggung jawab valid dan sah
Apa SSL?
Secure Sockets Layer, SSL, merupakan teknologi keamanan standar untuk menciptakan link dienkripsi antara web server dan browser. Link ini memastikan bahwa semua data yang melewati antara web server dan browser tetap swasta dan integral. SSL adalah suatu standar industri dan digunakan oleh jutaan situs dalam perlindungan dari transaksi online mereka dengan pelanggan mereka. Agar dapat menghasilkan link SSL, server web membutuhkan sertifikat SSL.
Siapa yang bisa mengeluarkan Sertifikat SSL?
Sertifikat SSL dapat diterbitkan oleh siapa saja menggunakan software yang tersedia secara bebas seperti SSL Terbuka atau manajer sertifikat layanan Microsoft. Sertifikat SSL tersebut dikenal sebagai Sertifikat "yang ditandatangani sendiri". Namun, Sertifikat SSL diri ditandatangani tidak inheren dipercaya oleh pelanggan browser dan sementara mereka masih dapat digunakan untuk enkripsi mereka akan menyebabkan browser untuk menampilkan "pesan peringatan" - menginformasikan pengguna bahwa sertifikat belum dikeluarkan oleh entitas pengguna memiliki dipilih untuk percaya.
peringatan tersebut tidak diinginkan untuk situs komersial - mereka akan mengusir pelanggan. Untuk menghindari peringatan seperti Sertifikat SSL harus dikeluarkan oleh "sertifikasi terbesar otoritas" - dipercaya Otoritas Sertifikasi pihak ketiga yang memanfaatkan posisi dipercaya untuk menyediakan "dipercaya" Sertifikat SSL.
Semua Sertifikat SSL tidak sama!
Nilai SSL dilindungi oleh kekuatan dari proses validasi dua poin standar:
• Langkah 1: Pastikan bahwa pemohon memiliki, atau memiliki hak hukum untuk menggunakan, nama domain ditampilkan dalam aplikasi.
• Langkah 2: Pastikan bahwa pemohon adalah badan yang sah dan bisa dipertanggungjawabkan secara hukum
Kompromi baik langkah membahayakan pesan kepercayaan dan legitimasi yang diberikan kepada konsumen akhir. Perusahaan seperti GeoTrust, melalui QuickSSL dan produk SSL gratis, dan IPSCA, Penyedia SSL Spanyol, melakukan hanya tahap pertama dari proses validasi dua langkah (seperti yang digunakan oleh semua Penyedia SSL lainnya) dengan hanya memverifikasi bahwa pemohon memiliki nama domain yang tersedia selama aplikasi Sertifikat. Langkah validasi ini bergantung pada penggunaan Nama Domain Registrar Sakit det untuk memvalidasi kepemilikan nama domain
dan kemudian email tantangan dikirim ke administrator terdaftar dari nama domain. Jika tantangannya adalah bertemu dengan balasan yang sukses, Sertifikat akan diterbitkan.
Bahaya komersial validasi lemah
Perusahaan menggunakan divalidasi lemah risiko Sertifikat kehilangan kepercayaan dari pelanggan yang mengandalkan Sertifikat tersebut ketika mereka menemukan Sertifikat singkatan dari "enkripsi" saja. Tanpa jaminan bahwa perusahaan di balik situs tersebut sah, pelanggan akan pergi ke tempat lain untuk melakukan bisnis mereka. Dapat sebuah perusahaan yang benar-benar mampu untuk kehilangan pelanggan hanya karena pilihan mereka penyedia SSL?
Hanya dengan memilih SSL Certificate sangat divalidasi dari penyedia yang melakukan proses validasi dua langkah dapat harapan pengguna SSL direalisasikan, dan akhirnya diawetkan. Konsumen telah lama dikaitkan SSL dengan lebih dari sekedar enkripsi. Namun, dengan menghapus validasi yang memadai, Otoritas Sertifikat tidak memenuhi tanggung jawabnya untuk memberikan kepercayaan dalam "sertifikat terpercaya".
Dalam lingkungan di mana kepercayaan sejalan dengan sukses komersial, menghapus validasi dari produk yang sangat digunakan untuk memberikan kepercayaan tersebut tidak hanya berbahaya tetapi juga menimbulkan ancaman jangka panjang bagi perekonomian Internet.
Penyedia SSL ritel Sertifikat non-divalidasi akan sering mencoba untuk menjual "Trust" hanya produk. The downside ke latihan ini adalah bahwa situs dipaksa untuk membeli kedua Sertifikat SSL dan produk Kepercayaan hanya untuk mendapatkan kedua enkripsi dan kepercayaan fungsi, sedangkan SSL Certificate sepenuhnya divalidasi sudah dapat menyediakan dengan baik.
Comodo, seperti Verisign, Thawte, Baltimore dan Entrust, serius validasi yang digunakan dalam aplikasi SSL Certificate. Jika Anda ingin menjaga kepercayaan dari pelanggan Anda, kami sangat percaya bahwa Anda harus serius tentang validasi juga.
Comodo Instant SSL - satu-satunya biaya rendah sepenuhnya divalidasi Sertifikat SSL
Pada bulan Mei 2002 Comodo meluncurkan InstantSSL, satu-satunya biaya rendah sepenuhnya divalidasi Sertifikat SSL. Sebelum peluncuran InstantSSL, GeoTrust ditawarkan sertifikat SSL termurah industri melalui merek QuickSSL (harga rendah yang dikaitkan dengan tidak adanya karena proses validasi yang kuat). Namun, sertifikat InstantSSL kurang dari setengah harga dari sertifikat GeoTrust QuickSSL, dikeluarkan dengan cepat, dan tidak seperti GeoTrust QuickSSL dan IP- SCA sertifikat, sertifikat InstantSSL sepenuhnya divalidasi.
Apa Sertifikat SSL harus memberitahu pengunjung situs
Comodo adalah di garis depan memberikan Sertifikat SSL yang memenuhi syarat. undang-undang Signature digital adalah penangkapan bagaimana sertifikat digital digunakan secara komersial dan menghargai bahwa aplikasi seperti SSL berarti lebih banyak dalam hal komersil dari sekedar enkripsi. EU Directive on Digital Signatures dianggap oleh banyak untuk menjadi tonggak dalam bagaimana identitas online dan transaksi yang selaras dalam hal hukum dengan rekan-rekan dunia fisik mereka.
Bagian dari direktif meliputi "Berkualitas Sertifikat" - sertifikat digital yang telah dikeluarkan untuk hubungan enti- divalidasi, dan yang identitasnya yang terkandung dalam sertifikat itu sendiri.
Sertifikat InstantSSL Comodo berisi informasi identifikasi penting berikut dalam Sertifikat SSL:
• Nama umum - nama domain yang memenuhi syarat yang Sertifikat SSL yang akan digunakan
• Nama Organisasi
• Unit Organisasi
• Alamat jalan
• Kota / Kota
• Negara Bagian / Provinsi
• Zip / Postal Code
• negara
Semua informasi di atas divalidasi dengan cepat dan efisien oleh Comodo, memastikan pelanggan menerima Sertifikat mereka dengan cepat tapi tanpa risiko yang terkait dengan validasi lemah. Ini menempatkan Comodo di garis terdepan dalam memberikan Sertifikat SSL yang sesuai dengan undang-undang bahkan sebelum menjadi hukum untuk melakukannya!
InstantSSL - menggabungkan validasi kuat dengan biaya rendah
Comodo adalah satu-satunya Provider SSL untuk menawarkan perusahaan bertanggung jawab pilihan biaya rendah, sepenuhnya divalidasi dan sangat dipercaya sertifikat SSL. Dengan ketersediaan InstantSSL, tidak ada lagi kebutuhan untuk memilih nonvalidated, sertifikat SSL enkripsi-satunya dipercaya lebih mahal.
.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar:
Posting Komentar