TLS/SSL憑證的驗證方法是什麼?
對於TLS/SSL憑證,有三種級別的驗證方法。延伸驗證(EV)憑證需要16種身分驗證方法,包括驗證組織的名稱、狀態、類型、註冊號碼、管轄區、營運存在、實體地址、電話號碼、員工聯絡人、網域名稱擁有權、封鎖清單檢查和詐騙檢查。組織驗證(OV)憑證需要對組織的類型和狀態進行9種驗證檢查,而網域名稱驗證憑證只需要一次網域名稱電子郵件驗證。
為什麼身分驗證和驗證如此重要?
TLS/SSL憑證不僅用於加密,還可以顯示憑證授權中心已經對公司進行了驗證。透過這種方式,憑證也可以作為對公司的驗證。如果憑證授權中心不採取驗證步驟就輕易地頒發TLS/SSL憑證,那麼網際網路將成為一個不安全的地方並具有很高的詐騙風險。在DigiCert頒發高保障度憑證之前,我們會驗證申請憑證的實體的組織詳細訊息。透過這一審查流程,我們讓您的客戶建立信心,同時為所有人提高網際網路的安全性。
身分檢查如何增強對數位憑證的信任?
身分檢查為數位憑證又增加了一重安全性,從而增強對憑證持有者的信任。透過驗證憑證持有者的身分,憑證授權中心(CA)能夠確認接收者對網站網域名稱、程式碼或品牌標誌擁有權利,例如,取決於所頒發的憑證類型。身分檢查以電話、面對面會面、實體地址驗證等形式進行。
如何在Web瀏覽器中查看掛鎖圖示背後的內容?
網際網路使用者可以透過按一下瀏覽器URL中的掛鎖圖示來查看掛鎖圖示背後的內容。按一下圖示後將出現一個彈出框,其中包含另一個選項:在Safari中“顯示憑證”,在Google Chrome中按一下“憑證”和詳細訊息,在Firefox中按一下箭頭和“更多訊息”。透過檢視TLS/SSL憑證的詳細訊息,您可以驗證網域名稱擁有者的身分或組織,以確保您造訪的是真實的網站。
在這裡檢視分步影片:
https://youtu.be/BhMb6xgnFao
