Використання DV сертифікатів
Отже, коли ви можете використовувати SSL-сертифікати з підтвердженням домену?
DV SSL добре працюють в ситуаціях, коли вам не потрібно завірити своїх відвідувачів або де мало шансів на
напад «людини в середині», наприклад, на внутрішній сервер або на поштовий сервер.
Якщо ви впевнені, що хочете отримати сертифікат для підтвердження домену, порівняйте ціни від різних брендів
Звичайні організаційні сертифікати SSL проходять процес перевірки, який не тільки підтверджує, що компанія, яка отримує сертифікат, володіє доменним ім'ям, але також перевіряє, чи є він юридично зареєстрованим об'єктом. Сертифікат EV SSL вимагає ще більш детальної перевірки компанії і доменного імені, а також перевірки повноважень замовника сертифіката. Так само є сертифікати SSL для перевірки тільки домену DVC - ці сертифікати проходять набагато менш суворий процес перевірки. Зазвичай вони покладаються тільки на відповідь в електронній пошті в домені за визначеними адресами. Доменні SSL-сертифікати не мають ніякої інформації про власника і є тільки сертифікатами шифрування. Щоб отримати сертифікат SSL з підтвердженим доменом, вам просто потрібно довести, що ви володієте доменом, відповідаючи на електронну пошту або іншим методом відповідно до Правил. Це просто. Ваша компанія не потребує перевірки, і в сертифікаті не вводиться назва організації. Це хороші і погані новини.
Як працює DV SSL-сертифікат
Після того як Ви коректно встановили SSL на сервер та зробили потрібні налаштування щоб сайт працював на протоколі https ви сигналізуєте користувачам, що сайт безпечний. Відвідувачі ресурсу бачать замочок в адресному рядку - розуміють, що з'єднання захищено і ваш домен не підроблений. Вводять паролі і номери кредиток. всы дані при їх передачі відвідувачем до сайту та в зворотньому напрямку за протоколом HTTPS - шифруються. Але є відмінність DV від OV і EV в ступені довіри. При видачі DV сертифікаційний центр підтверджує володінням доменом, але не перевіряє організацію. Відвідувачі довіряють сайту, якщо знають компанію, яка використовує домен.Переваги сертифікованих DV SSL-сертифікатів
- Швидкість. Зазвичай ви можете отримати повністю діючий сертифікат протягом декількох хвилин. Не потрібно відправляти документи перевірки компанії.
- Ціна. Оскільки процес автоматизований і не вимагає перевірки з боку центру сертифікації, це самі дешеві SSL-сертифікати.
Недоліки сертифікатів, що підтверджують домен
- Низька впевненість. Оскільки ваша компанія не перевірена, ці сертифікати не допомагають вашим відвідувачам дізнатися, хто працює на вашому сайті. Якщо у вас є сайт електронної комерції, ваші потенційні покупці можуть злякатися.
- Менш безпечний. Самі сертифікати як і раніше підтримують повну 2048-бітове шифрування, але є й інші проблеми з безпекою. По-перше, будь-який Фішер може отримати серт і повністю приховати свою особистість. По-друге, вони роблять атаки «людина в середині» більш небезпечними. Якщо зловмисник зміг зробити деякі DNS-отруєння, він міг отримати сертифікат SSL для домену та перенаправити відвідувачів на підроблений сайт, який дозволяє йому збирати інформацію про відвідувачів.
Таким чином, сертифікати SSL, що підтверджують домен, більше нічого не підтверджують, вони не повідомляють що ви розмовляєте з тим, з ким думаєте що розмовляєте.
Ви можете встановити для центра сертифікації дозвіл на випуск сертифікатів для ваших сайтів для FQDN і Wildcard параметрів
Для доменних сертифікатів можна використовувати 3 способи підтвердження управління і контролю за доменом
Пройти за посиланням в листі, відправленому на адресу admin, administrator, webmaster, postmaster, hostmaster і затвердити запит
Розмістити спеціальний код на сторінці /.well-known/pki-validation/fileauth.txt
Створити DNS TXT запис [domain name] або _dnsauth.[domain name] зі спеціальним кодом
* Для отримання коду зверніться в нашу службу технічної підтримки по емаил, скайпу webtrust.ua або зателефонуйте +380672576220 +380443834054