Разница между DV SSL и OV SSL
Если вы когда-либо покупали SSL-сертификаты, вы знаете, что существуют различные уровни проверки SSL: доменный, организационный и расширенный. Расширенная проверка (EV) SSL активирует уникальный визуальный индикатор, отображающий название организации в адресных строках браузеров. Его ценностное предложение ясно. Но как насчет двух других, на которых изображен только висячий замок? (Если что.)
Сегодня мы обсудим различия между сертификатами SSL для проверки домена и организации (DV SSL против OV SSL), чтобы помочь вам принять более обоснованное решение (подробнее на сайте: https://www.nic.ru/catalog/ssl/).
OV SSL - это “OG” SSL
DV SSL против OV SSL Графика: Проверка OV SSL отличается от проверки DV SSL с точки зрения утверждения идентичности.Исходный тип SSL-сертификата фактически был проверен организацией. В то время любой, кто хотел использовать протокол HTTPS, должен был пройти хотя бы некоторую проверку центрами сертификации (CAS). Идея заключалась в том, что HTTPS должен был быть синонимом безопасности, поэтому было бы невыгодно позволять негативным субъектам также получать SSL-сертификаты. Запомните эту логику, потому что мы вернемся к ней позже.
OV SSL требует легкой проверки бизнеса. По сути, CA просто хочет убедиться, что, судя по всему, вы занимаетесь законным бизнесом. Он проверяет вашу регистрацию, убеждается, что вы работоспособны, а затем выдает сертификат, который включает эту подтвержденную информацию в теме.
Это означает, что любой, кто нажмет на висячий замок на вашем веб-сайте, сможет увидеть название организации и часть ее населенного пункта. Это чрезвычайно полезно, если ваши клиенты знают, где искать.
DV SSL - это базовая проверка
Проверка домена SSL была в значительной степени реакцией на оригинальные сертификаты OV. Идея заключалась в том, что для HTTPS не должно быть барьеров, что каждый должен использовать шифрование. Теперь это привело к тому, что многие сертификаты, подтвержденные доменом, могут быть получены бесплатно общедоступными центрами сертификации. Помните, ранее мы говорили о том, как люди должны были ассоциировать HTTPS с безопасностью? Что ж, это вылетело в окно с появлением DV. В настоящее время фишинг по протоколу HTTPS находится на рекордно высоком уровне, и, по некоторым оценкам, более 90% фишинговых сайтов в настоящее время используют SSL-сертификаты.
Все, что требуется для получения сертификата DV, - это простая проверка подлинности. Это даже может быть автоматизировано с помощью некоторых центров сертификации. Результатом является мгновенная выдача. Это может быть чрезвычайно полезно само по себе, но есть некоторые опасности, связанные с DV, самой большой из которых является отсутствие аутентификации. Даже если ваши пользователи нажмут на висячий замок, все, что они увидят, - это имя хоста. Это не очень полезно для утверждения идентичности.
Лучшие сертификаты DV SSL от ведущих центров сертификации
Шифрование одинаково как для DV, так и для OV
Вот о чем вам не говорят многие центры сертификации и реселлеры: шифрование не зависит от типа проверки SSL. На самом деле SSL—сертификат - это даже не то, что делает шифрование - он просто облегчает его и задает параметры. Фактическая надежность шифрования зависит от возможностей сервера и клиента, а также от используемых наборов шифров.
Само шифрование не зависит от типа проверки. Таким образом, безопасность, которую вы получаете от сертификата EV стоимостью 1000 долларов, такая же, как и от бесплатного сертификата DV. Таким образом, в случае DV SSL против OV SSL сертификат не имеет значения в отношении типа самого шифрования.
Степень Идентичности, которую Вы утверждаете, варьируется
Утверждение идентичности важно в Интернете, потому что доверие - это валюта. Это трудно оценить количественно — и для некоторых достаточно крупных сайтов это может быть менее важно, — но для 90% организаций в Интернете способность окончательно подтвердить вашу легитимность имеет решающее значение.
Если вам нужны доказательства, просто проверьте объем поисковых запросов каждый месяц по ключевым словам, таким как “является ли этот сайт поддельным?” или “как определить мошеннический сайт”. Люди хотят уверенности.
DV - это буквально самое малое, что вы можете сделать. Вы не утверждаете никакой идентичности, кроме подтверждения своего собственного URL-адреса. И поскольку все больше и больше людей попадают под фишинг сайтов с сертификатами DV на них, этого в конечном итоге будет недостаточно.
OV не предоставляет такой же объем идентификационных данных, как EV, что достаточно для получения привилегированного режима работы браузера, но предоставляет некоторые проверенные данные организации. И это, по крайней мере, показывает, что кто—то проверил вас - более того, что кто-то, кому вы доверяли, проверил вас.
Основное различие между DV SSL и OV SSL заключается в уровне проверки, выполняемой центром сертификации (CA). В DV SSL центр сертификации проверяет только право собственности на домен, в то время как в OV SSL центр сертификации проверяет бизнес-данные вместе с правом собственности на домен.
Завершение DV против OV SSL
DV и OV могут отображать одно и то же, и под капотом они оба обеспечивают одинаковый уровень шифрования. Но в постоянно меняющемся Интернете, где доверие и идентичность продолжают приобретать все большее значение, существует серьезное различие между DV и OV: идентичность.
DV отлично подходит для небольших сайтов, блогов и тестовых сред, но витринам магазинов электронной коммерции или веб—сайтам, которые обмениваются конфиденциальной информацией, нужно нечто большее. Когда ставки так высоки, вы не можете позволить себе не предоставлять всю эту проверенную информацию.
Использованные источники
- The Difference Between DV SSL vs OV SSL. URL:cheapsslsecurity.com/p/the-difference-between-dv-ssl-vs-ov-ssl/