Як правильно вибрати сертифікат і центр сертифікації SSL Україна

Допомога при виборі, замовленні та використання OV SSL сертифікатів

Перевірка домену є обов'язковою, незалежно від типу сертифіката (DV, OV, EV), і проводиться для всіх сертифікатів. Перевірка домену дозволяє переконатися Центру сертифікації, що домен управляється замовником сертифіката. Способи підтвердження прав на домен описані ввимогах CAB Форуму Перевірка та валідація організації відбувається за офіційними державними і довіреними джерелами.

Що ви повинні враховувати при виборі центру сертифікації (CA)
DigiCert CA, будучи найбільшим в світі комерційним центром сертифікації, активно контролює потенційні загрози і атаки, працює рука об руку з урядовими агентствами, постачальниками браузерів і клієнтами, щоб гарантувати, що він не відстає від постійно мінливого ринку.

При оцінці ЦС переконайтеся, що він:

  1. Виконує базові вимоги Форуму CA / B. Ця галузева група, що складається з авторитетів сертифікатів і виробників браузерів, розробила стандарти, за якими кожен ЦС повинен відповідати своєму корінню, щоб залишатися довіреними в браузерах. До них відносяться:
    • Вся інформація, що міститься в сертифікаті, повинна бути перевірена як істина через строгий, чітко визначений процес аутентифікації.
    • Сертифікати повинні відповідати певним параметрам.
    • Сертифікати не повинні перевищувати максимальні зазначені терміни.
    • ЦС повинні відповідати рекомендаціям з безпеки ЦС, механізмам анулювання сертифікатів, вимогам аудиту, відповідальності, конфіденційності та конфіденційності, а також делегування повноважень.
  2. Проводить щорічні аудити - як WebTrust, так і SOC 3 Щорічні аудити мають вирішальне значення для безпеки ЦС, але не кожен ЦС робить їх пріоритетними. Як мінімум, ваш ЦС повинен відповідати цим стандартам аудиту.
  3. Підтримувати членство в програмі WebTrust для центрів сертифікації Програма WebTrust для центрів сертифікації була розроблена для підвищення довіри споживачів до Інтернету як засіб ведення електронної комерції і підвищення довіри споживачів до застосування технології PKI. DigiCert, наприклад, проходить щорічний аудит який підтверджує, що:
    • Центр сертифікації (CA) розкриває свої методи і процедури SSL-сертифікатів і свою прихильність наданню SSL-сертифікатів відповідно до вимог CA / Browser Forum.
    • Інформація замовника сертифіката була правильно зібрана, підтверджена і перевірена.
    • Цілісність ключів і сертифікатів встановлюється і захищається протягом усього їх життєвого циклу.
    • Логічний і фізичний доступ до систем ЦС і даних обмежується уповноваженими особами.
    • Зберігається безперервність операцій управління ключами і сертифікатами.
    • Розробка, обслуговування та експлуатація CA-систем належним чином дозволені і виконуються для забезпечення цілісності систем CA.
    • Орган по сертифікації підтримує ефективні засоби контролю, щоб забезпечити розумну впевненість в тому, що він відповідає вимогам безпеки мережі і сертифіката, як це визначено на форумі CA / Browser Forum.
  4. Надати для публікації щорічного контролю організації обслуговування Service Organization Control 3 Опублікований звіт SOC3, що підтверджує, що контроль безпеки для цього хмарного сервісу було розглянуто незалежним бухгалтером, щоб підтвердити, що CA підтримує ефективний контроль над своєю системою, оскільки він пов'язаний з чотирма основними принципами: безпека, цілісність і конфіденційність обробки.

Підсумок...
Довіра - це все в світі онлайн-бізнесу. Інвестиції в технології для захисту клієнтів і отримання їх довіри є критичним фактором успіху для будь-якої компанії, яка займається бізнесом в Інтернеті або розміщує сайт електронної комерції. Ефективна реалізація сертифікатів TLS / SSL є перевіреним інструментом, що допомагає встановити довіру клієнтів.