При выборе между уровнями доверия главный вопрос, который вы задаете себе, заключается в следующем: «Сколько доверия вы хотите передать своим посетителям?» Также следует учитывать, насколько важна ваша торговая марка и имидж для вашей веб-присутствия. Вы хотите, чтобы ваш бренд был четко представлен в адресной строке браузера или просто включен в сам сертификат? Или связь вашей фирменной идентификации с вашим доменом не так важно для вас?
Сертификаты расширенной валидации (EV)
Сертификаты EV включают в себя большинство данных компании, и компании должны отвечать самым высоким, самым строгим требованиям
любого сертификата SSL к получению сертификата. Они также предоставляют наибольшее доверие вашему сайту, привнося удостоверения
личности и центра вашей компании, четко отражая название компании в зеленом адресной строке.
Сертификаты, подтвержденные организацией (OV)
Сертификаты OV также включают аутентификацию бизнеса, то есть информация о вашей компании включена, но, в отличие от сертификатов EV,
эта информация не так заметно отражается. Чтобы увидеть информацию о вашей компании, посетителям необходимо пересмотреть сведения о
сертификат.
Сертификаты, подтверждающие домен (DV)
Сертификаты DV - это самый базовый тип SSL-сертификата, включая наименьшее количество идентификационной информации в сертификате,
и только подтверждение того, что владелец сайта может продемонстрировать административный контроль над доменом.
Хотя сертификаты DV предлагают сеансовое шифрования (так что они, безусловно, лучше, чем ничего), они не содержат никакой информации
о компании. Это означает, например, что ничто не включено в сертификат DV SSL, выданный на abc.com.ua, чтобы убедиться,
что он фактически управляется компанией ABC.
Как ни странно звучит, но использование ДВ ССЛ сертификата иногда может причинить больше вреда чем пользы;)
Мы не рекомендуем сертификаты DV для использования в бизнесе. Принимая во внимание рост сайтов мошенничества и фишинга,
мы рекомендуем операторам сайта использовать SSL-сертификаты, содержащие информацию о компании (например, OV или EV),
чтобы посетители сайта могли просматривать личность владельца домена.
Расширенная проверка включает подтверждение того, что организация, которая контролирует домен сертификата, должным образом зарегистрирована и имеет хорошую репутацию, предпринимает шаги для подтверждения того, что это «реальный бизнес», подтверждает свой служебный адрес и номер телефона, а также подтверждает полномочия лица, заказывающего сертификат , Эта подтвержденная идентификационная информация затем вставляется в сертификат EV и криптографически подписывается таким образом, чтобы ее не могли изменить или имитировать мошенники.
Шифрованная связь с веб-сайтом, обмен ключами шифрования, чтобы включить зашифрованную передачу информации между браузером и веб-сайтом - это просто базовая функция любого SSL-сертификата. Неважно, DV это или OV или EV - все они обеспечивают зашифрованные соединения. Это первая цель, сертификата.