האם תעודות SSL חינם טוב יותר מאשר מסחרי?
בגלל עליית השימוש של הצפנה ברחבי האינטרנט, אנשים החלו לקשר אותו עם אמון. זה, כמובן, יצרה אפקט כדור שלג שבו אתרי אינטרנט יותר הרגשתי את תמריץ לאמץ SSL / TLS הצפנה שמא הם נופלים מאחור. אתרי מסחר אלקטרוני, בפרט, היו בין הראשונים להרגיש כי הלחץ כמו לקוחות היו זהירים של ביצוע עסקאות מקוונות ללא הצפנה.
כאשר מדובר באתרי אינטרנט בבעלות ישויות, הצפנה הופכת למשהו יותר מאשר רק אלגוריתם המשמש לאבטחת תהליכים מקוונים. זהו עניין מורכב יותר, עם רשויות אישורים (CA) ורמות שונות של אישור. עכשיו, עם הופעת CAs בחינם כמו בואו להצפין, אנשים שואלים את עצמם למה חלופות מסחריות אפילו קיים. האם הם "טובים יותר?" או שמא יש יותר לסיפור?
הבנת CAs וחשיבותם
כדי להשתמש ב- HTTPS והאתר שלך מוכר כ"מאובטח "(כלומר, סרגל כתובת האתר הופך לירוק כאשר משתמש מבקר באתר שלך) דורש צורה כלשהי של הרשאה. אתה זקוק לאישור SSL שהונפק על ידי רשות אישורים. תעודה "תאמת" את הנוכחות המקוונת שלך כמשהו "אמיתי". קיימים סוגים שונים של אימות:
- אימות דומיין (DV), אשר מוכיח באופן בלתי הפיך כי אתה אתה הבעלים של התחום שאתה רוצה מאובטח
- אימות ארגוני (OV), שמוכיח שאתה הבעלים של התחום ומאמת כמה דברים על הארגון שמאחורי האתר שלך
- אימות מורחב (EV), שמבצע ניתוח יסודי וקפדני של הדומיין שלך, של הארגון שלך ושל הסטטוס המשפטי שלו
תהליך הסמכה DV הוא כמובן הרבה יותר קל להשיג מאז כל מה שאתה צריך לעשות הוא להגיש הוכחה כי אתה הבעלים של התחום שלך. למעשה, זה משהו שיכול להיות אוטומטי.
עכשיו בואו לקבל חינם CAs
רשויות אישור כמו בואו להצפין בעיה DV אישורים ללא עלות. הם מצליחים להפוך את תהליך הבעלות על הבעלות על התחום לאוטומטי עד כדי כך שכמעט אין להם שום דבר כדי לאמת אותך. זה הכל בסדר גנדרן אם יש לך כמה ריצה של האתר מיל כי אינו דורש משתמשים לשתף נתונים רגישים (כגון מספרי כרטיסי אשראי, פרטי חשבון הבנק, מספרי דרכון, וכו ').
אם אתה מפעיל אתר מסחר אלקטרוני, אולי אתה צריך להסתכל לתוך הולך הסמכה אישור מסחרי. רמת האמון כי אימות מורחב ייתן לגיטימציה לארגון שלך יותר מכל צורה אחרת של הסמכה יכול. לכל הפחות, לקבל אישור OV אם אתה לא רוצה לטרוח עם הקלטת מאחורי קבלת EV.
אם ברשותך ישות אינטרנט גדולה שמארחת אתרי אינטרנט במספר תת-דומיינים, ייתכן שתתאכזב לגלות שאינך יכול לקבל אישור בתווים כלליים ללא תשלום (אפילו לא מ- Let's Encrypt). אישור זה יאפשר לך לאמת כל תת-דומיין שתיצור תחת שם הדומיין הראשי שלך.
המסקנה כאן היא פשוטה: אם אתה מפעיל אתר אינטרנט פשוט שאינו מחייב את החלפת נתונים רגישים, אימות אימות תחום כגון אלה המוצעים על ידי בואו להצפין יהיה בסדר גמור. אתה לא צריך שום דבר מהודר!
אחרת אתה צריך להיצמד לרשויות מסחריות. במדינות מסוימות אתה יכול אפילו להיתקל בבעיות משפטיות, כי לא השתמשת בתעודת אימות מורחבת עבור הסכמים מחייבים מבחינה משפטית.
האם אתה חושב שאנחנו יכולים בסופו של דבר להפוך את כל אישור תעודה? או שמא רק זינוק אחד גדול מדי למין האנושי? ספר לנו הערה!