Miért nem olyan szép zöld az SSL kijelzése mint a bankoknál, vagy nagyobb cégeknél?


Bizonyára már feltűnt önnek, is hogy a nagy cégek oldalán az SSL tanúsítvány kijelzése sokkal szebb látványosabb. 
Az elmúlt időszakban többen is feltették a kérdést, az ő weboldalukon miért nem olyan az SSL kijelzése?


Kezdjük, ott, hogy ahány fajta böngésző, annyi fajta megjelenítési mód van, van ahol zöld ikonokkal jelzik az SSL tanúsítványt, és pl a crhome a modern designhoz igazodva mindent szürkével jelez ki.
De ettől függetlenül megfigyelhetőek különbségek.
 



A lényeg, hogy a tanúsítványok között többféle szint létezik, ezeknek jelölése a böngészőkben eltérően jelenik meg,
 

Domain ellenőrzésű SSL tanúsítvány

Az ingyenes és a pár ezer forintért kapható tanúsítványok mind kivétel nélkül Domain név ellenőrzésű tanúsítványok.
Itt csak azt ellenőrzik, hogy a domain név tényleg az igénylő tulajdonában van e, erre többféle lehetőség van, pl.: a domain névre küldött email, vagy egy fájl feltöltése a domain könyvtárba, stb....

 

Vállalati ellenőrzésű SSL tanúsítvány

A vállalati, más néven szervezeti ellenőrzésű (OV vagy Organization Validated) tanúsítvánnyal nagyobb bizalom és hitelesség érhető el az ügyfelekben, ugyanis nem csak a domain név hitelesítése, hanem a szervezet azonosítása is megtörténik.
A tanúsítvány azután telepíthető és használható, miután a kibocsátó ellenőrizte a domain név jogos használatát, valamint a céges papírokat. A vállalati ellenőrzésű tanúsítványok nem csak a domain nevet, hanem a cég vagy szervezet adatait is hitelesen tartalmazza.  

Kiterjesztett (EV) ellenőrzésű SSL tanúsítvány

A kiterjesztett ellenőrzésű tanúsítvány a legszigorúbb ellenőrzésű, legmagasabb szintű hitelesítés. A felhasználók számára is egyértelműen szembetűnő, vizuális visszajelzést nyújt a zöld színű böngészősávval, melyben a tanúsítvány tulajdonosának neve is jól olvashatóan megjelenik. A zöld címsor a csak a kiterjesztett (EV) ellenőrzésű tanúsítványoknál elérhető, a maximális biztonság jele.
 Az ellenőrzési folyamat nagyon alapos és szigorú vizsgálatok szerint történik. Nemcsak a cég azonosítása történik meg, hanem az igénylő szervezetnél dolgozó kapcsolattartó hitelesítése, pénzügyi átvilágítása is megtörténik a folyamat során, mely ritkán akár 21 napig is eltarthat.  

Természetesen a különbség nem csak az ellenőrzésben nyilvánul meg hanem az árazásban is.
A vállalati tanúsítványok árazása 50.000 Ft  - 800.000 Ft+ ig terjedhet évente /domain név!
A kiterjesztett tanúsítványok  90.000 Ft  - 2.000.000 Ft+ ig terjedhet évente /domain név!

További fontos különbség, hogy a vállalati és a kiterjesztett tanúsítványok pénzügyi biztosítást is tartalmaznak*, amelynek értéke akár több millió dollár is lehet.
 (*ha valaki a tanúsítványt fel tudná törni)


Szükség van e a drága tanúsítványra? 

Amennyiben "ön" nem Bank, vagy egyéb pénzintézet, illetve a weboldalán nem keresztül nem történnek milliós kifizetések, szerintünk az ingyenes tanúsítvány is megfelelő védelmet biztosít (akár 
4096 bit-es kulcs).
Valamint a legtöbb weboldalnál maga a tényleges tranzakció nem a saját weboldalunkon történik meg, hanem valamelyik pénzintézet felületén. 
A mi oldalunk oda irányítja át az ügyfelet, és elküldi a banknak a fizetés egyéb részleteit, pl a fizetendő összeget, és a bankszámla számunkat, stb... 
A vásárló pedig a bank oldalán adja meg a fizetéshez szükséges egyéb adatokat, pl.: bankáratya adatok.
Amikor megtörténik a fizetés, a bank egy válasz üzenetben értesíti weboldalunkat, hogy a tranzakció sikeres, vagy sikertelen volt e.
A lényeg, hogy a legtöbb webáruházban, ténylegesen fontos pénzügyi adatok megadása nem történik. 
Persze ettől eltérő gyakorlat is, elképzelhető.

  • 1 A felhasználók hasznosnak találták ezt
Hasznosnak találta ezt a választ?

Kapcsolódó cikkek

Hogyan lehet bekapcsolni az oldalon a HTTPS használatát ?

Mielőtt a weboldalunkon bekapcsolnánk az SSL használatát, fontos, hogy ellenőrizzük, hogy a...

Mi is az az SSL tanúsítvány? És miért fontos ?

A Google Chrome böngészők csak azokat az oldalakat fogják biztonságosként megjelölni, amelyek...