База знаний

Что может подтверждать SSL-сертификат (в чем ключевое отличие SSL-сертификатов) ?

Вопросы и Ответы SSL Сертификаты

  • Сертификат может подтверждать только наличие прав управления доменом (то есть удостоверять только домен). Такие сертификаты относятся к категории DV (Domain Validation).
    Просмотрев сертификат DV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс). Однако сертификат не содержит информации о том, кому принадлежит сайт (то есть в сертификате не будут указаны сведения о его владельце).
    Это обусловлено тем, что для получения сертификата его заказчику не требуется предоставлять документальное подтверждение своих идентификационных данных. Следовательно, они могут быть вымышленными (например, заказчик сертификата может выдать себя за другое лицо).
    Таким образом, существует возможность использования DV-сертификатов мошенниками для создания подложных веб-ресурсов. 
    DV — сертификаты начального уровня надежности.
  • Сертификат может подтверждать наличие прав управления доменным именем и существование организации, у которой есть эти права (то есть удостоверять домен и его владельца). Такие сертификаты относятся к категории OV (Organisation Validation).
    Просмотрев сертификат OV, пользователь может убедиться, что он действительно находится на том сайте, адрес которого введен в строке браузера (то есть что при доступе к сайту пользователь не был перенаправлен злоумышленниками на подложный веб-ресурс), а также определить, кому принадлежит этот сайт. Для выпуска данного сертификата его заказчик должен документально подтвердить свои идентификационные данные.
  • Отдельные виды сертификатов, удостоверяющих и домен, и его владельца, выпускаются после расширенной проверки их заказчиков — тем самым исключается возможность предоставления заказчиками подложных данных для получения сертификатов. 
    Такие сертификаты относятся к категории EV (Extended validation). При доступе к сайтам, на которых установлены сертификаты EV, строка браузера окрашивается в зеленый цвет, что служит однозначным индикатором надежности ресурса для пользователя.