7 marca 2021

Rodzaje walidacji certyfikatów SSL/TLS

Walidacja certyfikatu jest to weryfikowanie, sprawdzenie podmiotu dla którego certyfikat SSL/TLS ma być wystawiony. A żeby podnieść poziom bezpieczeństwa wprowadzono jego trzy rodzaje, które różnią się sposobem weryfikacji i szczegółowości poświadczenia, że serwis jest tym za który się podaje.

Zacznijmy od podstaw. Każdy rodzaj wystawianego certyfikatu SSL dla domeny jest sprawdzony na początek poprzez jedną z trzech metod:

wysłanie maila na zdefiniowany z góry adres w domenie zwykle hostmaster@, webmaster@ admin@ lub podobne
dodanie rekordu do DNSa ze specjalnym ciągiem tekstowym
umieszczenie specjalnego pliku w katalogi głównym domeny/strony

Wybór metody zwykle możemy sami wybrać. Nie ma lepszej bądź gorszej w tym przypadku. Zalecam aby wybrać taką która jest dla nas łatwiejsza do zrealizowania. Ja wybieram e-mail.

Domain Validation – Zacznijmy od podstawowego, którego najlepiej używać wewnątrz swojej sieci lub pomiędzy zaufanymi serwisami. Ten typ zwykle używane jest przez serwisu internetowe. Tu sprawdzana jest jedyna nazwa domeny (w DNS), bez weryfikacji podmiotu Dlatego certyfikat DV można uzyskać szybko i tanio a weryfikacja jest w pełni automatyczna. Zwykle taki certyfikat po zakupie dostajemy “od ręki”.

Organization Validation – Certyfikat dokładniej walidowany anieżeli Doamain Validation ponieważ sprawdzane są tu dodatkowo informacje o firmie. Tu też należy na początek potwierdzić posiadanie domeny jedna z trzech metod (e-mail, rekord DNS, plik na serwerze), a także dokonywany jest kontakt telefoniczny lub mailowy w celu dodatkowej weryfikacji firmy czy organizacji. Ten certyfikat zalecany jest dla stron firmowych – zawiera informacje o domenę i firmie.

Extended Validation – Najdroższy, najbardziej dokładny w weryfikacji rodzaj certyfikat. Zwykle ten typ certyfikatu oferuje zielony pasek w polu adresu przeglądarki internetowej. Organizacja/firma dla której ma być wystawiony owy certyfikat sprawdzana jest dodatkowo telefonicznie i nawet listownie, aby potwierdzić zadeklarowana fizyczna lokalizacje. Certyfikat EV zalecany dla instytucji o najwyższym stopniu bezpieczeństwa, jak na przykład banki czy instytucje rządowe. Uzyskanie takiego certyfikatu może zająć nawet kilka dni.

Podsumowując. Te trzy typy certyfikatów (DV, OV, EV) to nie tylko różny sposób weryfikacji to także różny poziom bezpieczeństwa certyfikatu, gwarancji i ceny.

Post Views: 197

Tags:SSL/TLS

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

dast blog

Rodzaje walidacji certyfikatów SSL/TLS

About The Author

dast

Related Posts

About The Author

dast