При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?
Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям
любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения
личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.
Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV,
эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о
сертификат.
Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате,
и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом.
Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации
о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться,
что он фактически управляется компанией ABC.
Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;)
Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга,
мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV),
чтобы посетители сайта могли просматривать личность владельца домена.
С помощью одного многодоменного SSL-сертификата клиент может получить дополнительное преимущество подстановочного знака и безопасности нескольких доменов, которые могут быть включены в этот сертификат. Этот UCC сертификат SSL может обеспечить защиту до 250 полностью определенных доменов с высоким 256-битным шифрованием. Несколько доменов и поддоменов подпадают под этот SSL единый многодоменный сертификат SSL с подстановочными знаками, поэтому он может сократить затраты и время на управление. Владелец сайта может легко справиться со всеми задачами, связанными с управлением сертификатами, такими как истечение срока действия сертификата, его продление и выдача в одном месте.
* Центры сертификации, такие как DigiCert, Thawte, GeoTrust, имеют надежные процессы для отзыва сертификатов. Как только Центр сертификации отзовет у злоумышленника сертификат EV, он никогда не сможет купить другой, используя ту же компанию. Таким образом, все это время, затраты и усилия по созданию реальной компании могут быть использованы только один раз. Это создает чрезвычайно высокий уровень для преступников против ваших злоумышленников. Тот факт, что субъект угрозы может купить сертификат EV для мошеннических целей, не означает, что он это сделает. Цель состоит в том, чтобы сделать взлом и социальную инженерию чрезмерно дорогостоящими и опасными для действующих лиц.