Информация для общественности о SSL сертификатах

Какие бывают SSL-сертификаты?

Проверка домена (DV)

Доверенный сертификат SSL выдается после подтверждения того, что владелец имеет право использовать свой домен. Обычно это делается CA, отправляющей электронное письмо владельцу домена (как указано в базе данных WHOIS). Как только владелец отвечает, выдается сертификат. Многие ЦС выполняют дополнительные проверки мошенничества, чтобы свести к минимуму выдачу сертификата в домен, который может быть похож на высокодоходный домен (т. Е. Micros0ft.com, g00gle.com, b0fay.com). Сертификат содержит только имя домена. Из-за минимальных проверок этот сертификат обычно выдается быстрее, чем другие типы сертификатов. В то время как браузер отображает висячий замок, проверка сертификата не отображает название компании, поскольку это не было подтверждено.

Организационная проверка (OV)

Для сертификатов OV ЦС должны проверять имя компании, имя домена и другую информацию с использованием общедоступных баз данных. CA также могут использовать дополнительные методы для обеспечения достоверности информации, вставленной в сертификат. Выданный сертификат будет содержать название компании и доменное имя, для которого был выдан сертификат. Из-за этих дополнительных проверок это минимальный сертификат, рекомендуемый для транзакций электронной торговли, поскольку он предоставляет потребителю дополнительную информацию о бизнесе.

Расширенная проверка (EV)

Сертификаты EV выдаются только после того, как объект прошел строгую процедуру проверки подлинности. Эти проверки гораздо более строгие, чем сертификаты OV.

Цели сертификатов EV двоякие:

• Определить юридическое лицо, которое контролирует веб-сайт: Предоставить пользователю уверенную уверенность в том, что веб-сайт, к которому пользователь обращается, контролируется конкретным юридическим лицом, определенным в EV Сертификат по наименованию, адресу места работы, юрисдикции регистрации или регистрационного и регистрационного номера или другой информации, не подлежащей устранению; и

• Включить зашифрованную связь с веб-сайтом:. Облегчить обмен ключами шифрования, чтобы обеспечить зашифрованную передачу информации через Интернет между пользователем интернет-браузера и веб-сайтом.

Вторичные цели EV-сертификата должны помочь установить легитимность бизнеса, претендующего на работу с веб-сайтом или распространять исполняемый код, и предоставить транспортное средство, которое может быть использовано для решения проблем, связанных с фишинг-атакой, и другие формы мошенничества в Интернете. Предоставляя более надежную стороннюю подтвержденную идентификационную информацию и адресную информацию о бизнесе, сертификаты EV могут помочь:

1. Уменьшить фишинг и другие атаки, связанные с мошенничеством с использованием удостоверений личности, с помощью сертификатов;
2. Содействовать компаниям, которые могут быть объектом фишинговых атак или мошенничества в Интернете, предоставляя им инструмент, позволяющий лучше идентифицировать себя с пользователями; и
3. Помогать правоохранительным органам в их расследованиях фишинга и другого мошенничества в Интернете, в том числе, в случае необходимости, обращения, расследования или принятия судебных исков против Субъекта.

Из-за строгих процедур проверки, которые CA использует для проверки информации о заявителе, выдача сертификатов EV обычно занимает больше времени, чем другие типы сертификатов. В соответствии с руководящими принципами, определенными на форуме CA / Browser, сертификационные органы (CA) могут выдавать SSL-сертификаты расширенной проверки (EV) частным организациям, государственным структурам и бизнес-субъектам, которые удовлетворяют следующим требованиям:

Частные организации

CA может выдавать сертификаты EV для частных организаций, которые отвечают следующим требованиям:

1. Частная организация должна быть юридически признанной организацией, существование которой было создано путем подачи (или действия) Агентства по регистрации или регистрации в его юрисдикции о регистрации или регистрации (например, путем выдачи свидетельства о регистрации) или является юридическим лицом который зафрахтован государственным или федеральным регулирующим органом;
2. Частная организация должна была назначить с Агентством по регистрации или регистрации либо зарегистрированным агентом, либо зарегистрированным офисом (как это требуется согласно законодательству юрисдикции регистрации или регистрации) или эквивалентного объекта;
3. Частная организация не должна указываться в записях Агентства по регистрации или регистрации такими ярлыками, как «неактивные», «недействительные», «неактивные» или эквивалентные;
4. Частная организация должна иметь проверяемое физическое существование и присутствие в бизнесе;
5. Юрисдикция в отношении регистрации, регистрации, устава или лицензии в частной организации и / или ее коммерческое предприятие не должна находиться в какой-либо стране, где ЦС запрещается вести бизнес или выдавать сертификат в соответствии с законодательством юрисдикции ЦА; а также
6. Частная организация не должна быть указана в списке запрещенных правительством или запрещенном списке (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦА.

Государственные органы

CA может выдавать сертификаты EV государственным органам, которые удовлетворяют следующим требованиям:

1. Юридическое существование государственного органа должно быть установлено политическим подразделением, в котором действует такое государственное учреждение;
2. Правительственный субъект не должен находиться в какой-либо стране, где ЦС запрещается заниматься бизнесом или выдавать сертификат по законам юрисдикции ЦА;
3. Правительственный субъект не должен быть включен в список запрета правительства или запрещенный список (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦС.

Бизнес-объекты

ЦС может выдавать сертификаты EV бизнес-субъектам, которые не соответствуют критериям, перечисленным выше для частных организаций, но которые удовлетворяют следующим требованиям:

1. Бизнес-субъект должен быть юридически признанным субъектом, формирование которого включало подачу определенных форм в Агентство регистрации в его юрисдикции, выдачу или утверждение таким Регистрационным Агентством устава, сертификата или лицензии и существование которого может быть проверено с помощью Регистрационное агентство;
2. Бизнес-организация должна иметь проверяемое физическое существование и присутствие в бизнесе;
3. Необходимо идентифицировать и утвердить по крайней мере одного основного лица, связанного с бизнес-субъектом;
4. Отобранный Основной человек должен подтвердить заявления, сделанные в Абонентском соглашении;
5. Если Бизнес-организация представляет себя под предполагаемым именем, ЦС должен проверить использование Бизнес-сущности предполагаемого имени в соответствии с требованиями раздела 15 настоящего документа;
6. Бизнес-организация и идентифицированный Основной физическое лицо, связанный с Бизнес-субъектом, не должны находиться или находиться в любой стране, где ЦС запрещен к ведению бизнеса или выдаче свидетельства по законам юрисдикции ЦА;
7. Бизнес-субъект и идентифицированный Основной физическое лицо, связанный с бизнес-субъектом, не должны быть перечислены ни в одном из списков отказа правительства или в запрещенном списке (например, торговое эмбарго) в соответствии с законодательством юрисдикции ЦС.

Сертификаты SSL с расширенной проверкой (EV) будут содержать следующие обязательные поля:

1. Название организации - это поле должно содержать полное юридическое название субъекта (то есть, юридическое лицо, заказывающее сертификат), указанное в официальных отчетах Объединенного агентства в юрисдикции субъекта регистрации. Кроме того, предполагаемое имя или d / b / a (ведение бизнеса как) имя, используемое Субъектом, может быть включено в начале этого поля при условии, что за ним следует полное название юридической организации в скобках. Если комбинация полного имени юридической организации и предполагаемого или d / b / a имени превышает 64 байта, как определено в RFC 3280 CA должен использовать только полное юридическое название организации в сертификате.
2. Доменное имя - это поле должно содержать одно или несколько доменных имен хостов, принадлежащих или контролируемых Субъектом, и связанных с общедоступным сервером субъекта. Такой сервер может принадлежать и управляться Субъектом или другим объектом (например, службой хостинга). Сертификаты подстановочных знаков не разрешены для сертификатов EV SSL.
3. Юрисдикция регистрации - эти поля должны содержать информацию только на уровне Инкорпорирующего агентства - например, юрисдикция регистрации для Incorporating Agency на страновом уровне будет включать информацию о стране, но не будет включать информацию о государстве или провинции или городе или городе; юрисдикция регистрации для учреждения агентства на государственном или провинциальном уровне будет включать информацию о стране и штате или провинции, но не будет включать информацию о городе или городе; и так далее. Информация о стране должна быть указана с использованием соответствующего кода страны ISO. Информация о штате или провинции, а также информация о городе или городе (если применимо) для юрисдикции субъекта регистрации должны быть указаны с использованием полного имени применимой юрисдикции.
4. Регистрационный номер - это поле должно содержать уникальный регистрационный номер, присвоенный Субъекту Объединенным агентством в его юрисдикции регистрации (только для субъектов частной организации).
5. Адрес места проведения бизнеса - в этом поле должен быть указан адрес физического места Местозначения Субъекта. Требуется информация о городе, штате и стране. Номер улицы и ZIP / почтовый индекс являются необязательными.

Что такое публичные центры сертификации?

Органы публичных сертификатов - это компании или правительственные агентства, которые авторизованы браузерами для выдачи сертификатов подписи SSL и кода. Эти организации должны проходить ежегодные аудиты третьих сторон, чтобы гарантировать, что они соблюдают правила, касающиеся надлежащей проверки, выдачи и отзыва сертификатов. Сертификаты, выпущенные компаниями, которые не были одобрены браузерами, будут отображать предупреждение [Rick: приведет к появлению предупреждения], когда потребители перейдут на страницу, защищенную этим сертификатом.

Можно ли использовать сертификаты для обмана пользователей?

Сертификат OV или EV прошел проверку, чтобы гарантировать, что бизнес принадлежит домену и является действительным бизнесом.

Если ошибка сертификата указывает на «несоответствие имен», это может указывать на то, что сертификат используется на «фишинговом сайте» для обмана пользователей. Не продолжайте, если это предупреждение присутствует на сайтах электронной коммерции.
Если ошибка сертификата указывает, что сертификат не доверен, это означает, что браузер не одобрил сертификат, выдавший сертификат. Не продолжайте, если это предупреждение присутствует на сайтах электронной торговли.

Однако он не указывает, что организация авторитетна или достойна вашего бизнеса. & nbsp; Кроме того, наличие SSL-сертификата гарантирует правильную реализацию веб-сайта и отсутствие вредоносных программ. & Nbsp; При совершении покупок на неизвестном сайте онлайн-торговца, помимо изучения сведений о сертификате, потребители должны проверять репутацию этого бизнеса через сторонние сайты для просмотра, такие как гос. реестр, Better Business Bureau, Yelp, Dunn и Bradstreet или другую надежную потребительскую информацию веб-сайтов

Я получаю сообщение об ошибке сертификата, когда я перехожу на определенный сайт электронной торговли. Что мне делать?

Это зависит от типа ошибки. Большинство браузеров позволят вам получить более подробную информацию об ошибке. Если ошибка указывает на то, что сертификат истек или еще не действителен, проверьте часы на ПК, чтобы убедиться, что он установлен правильно. Кроме того, проверьте дату истечения срока действия сертификата (находящегося в информации о сертификате, к которой обычно обращаются, нажав на сертификат). Если он истек несколько дней назад, владелец веб-сайта, возможно, забыл его продлить.