Сертификат DV НЕ ДОЛЖЕН ИСПОЛЬЗОВАТЬСЯ для электронной коммерции
Скрытые опасности, скрывающиеся в электронной коммерции - Сокращение мошенничества с помощью правильного SSL-сертификата
Клиенты часто спрашивают своих клиентов, какой тип сертификата следует использовать для веб-сайтов, проводящих электронную коммерцию,
а не только для шифрования конфиденциальных данных. В последнем случае сертификат с подтвержденным доменом (DV) будет работать
нормально. Сертификат DV разрешает шифрование между браузером и сервером. Однако, поскольку сертификаты DV не содержат
никакой идентификационной информации, они НЕ ДОЛЖНЫ ИСПОЛЬЗОВАТЬСЯ для электронной коммерции. Зачем?
Давайте посмотрим глубже на различия между этими сертификатами.
Сертификат DV, содержащий только проверенный контроль домена
Обратите внимание, что в сертификате отсутствует идентификационная информация, кроме имени домена. Почему это важно знать?
Допустим, вы столкнулись с розничным сайтом из поисковой системы, у которой был товар, который вы хотели купить по невероятно хорошей цене.
Вы видите блокировку, отображаемую в строке браузера, и убедитесь, что она имеет безопасность, поэтому она должна быть реальным продавцом.
Но ждать; давайте нажмем на этот замок, чтобы узнать, что он говорит о продавце. Если это сертификат DV, он ничего не говорит; только то, что
сайт имеет право использовать это доменное имя. Как вы можете быть уверены, что это действительно тот купец, который вы так думаете?
Однако, если это сертификат с подтвержденной организацией (OV) или расширенной валидацией (EV), более подробная информация о
продавце будет находиться в сертификате, поскольку CA проверил эти элементы. В рекомендациях Форума CA / B указано, что в сертификате
может содержаться только утвержденная информация. Следовательно, все, что видно в сертификате, проверено и проверено выдающим ЦС.
На рисунке показан пример сертификата EV с подробными сведениями о организации. На рисунке показаны детали сертификата OV.
Обратите внимание на расширенную информацию, предоставленную сертификатом EV, что еще больше повышает законность бизнеса для потребителя.
Возвращаясь к нашему примеру с той большой ценой, которую вы нашли для товара в Интернете, и были упомянуты на веб-сайте, который вы
никогда раньше не использовали, что бы вы предпочли: сайт, который использует сертификат DV для шифрования вашей кредитной карты и
личного детали или сайт, который использует OV / EV с проверенной информацией о бизнесе в сертификате? Последнее предпочтительнее
и должно быть минимальным для электронной коммерции.
Сертификат EV, подтверждающий подробную информацию о продавце
Сертификат OV, подтверждающий данные продавца
Центры сертификации обязаны выполнять все требования правил, чтобы гарантировать достоверность информации в сертификатах ОВ и EV.
Следовательно, в этих типах сертификатов CA-сертификаты проверяют такие атрибуты, как название компании, местоположение, адрес,
учетная запись или регистрационная информация. То же самое не относится к сертификатам DV. Потребители, просматривающие незнакомые
розничные сайты, могут использовать информацию в сертификатах OV / EV для получения большей уверенности в легитимности сайта.
EV обеспечивает еще большую информацию, чем OV, что является отличным выбором для сайтов с высокой степенью чистоты.
DV является недостаточной методологией для электронной коммерции, поскольку она не содержит идентификационную информацию о поставщике сайта.
Поскольку фишинг-атаки и другие угрозы становятся все более распространенными, потребители более осведомлены о том, как проверять
сайт на легитимность. Использование сертификата EV или OV повысит репутацию веб-сайта и предоставит клиентам гарантию, необходимую
им для совершения транзакций электронной торговли. EV также является хорошим выбором для малого бизнеса, поскольку он может повысить
их доверие, показывая, что потребители подозревают, что предполагаемая транзакция более легитимна и что сайт серьезно относится к защите данных своих клиентов.
OV 
Купить сертификат
DigiCert Group
