Hoàn toàn trung thực. hoàn toàn KHÔNG có sự khác biệt khi nói đến chứng chỉ SSL. Yếu tố đóng góp duy nhất là thẻ EV / non EV / Wildcard.
EV == Xác thực mở rộng: Điều này có nghĩa là trang web được Cơ quan cấp chứng chỉ tích cực "ping" trên IP được cung cấp của miền, sau đó tập lệnh phía máy chủ so sánh địa chỉ IP của phản hồi ping từ CA và địa chỉ IP BẠN Đang ghé thăm. Điều này KHÔNG đảm bảo rằng sẽ không có một cuộc tấn công trung gian hoặc ngộ độc DNS trên toàn mạng. Điều này chỉ đảm bảo rằng trang web bạn đang xem giống với trang CA nhìn thấy.
Non-EV == không ai chủ động kiểm tra IP của tên miền đối với IP được ghi / cung cấp cho mục đích bảo mật.
Chứng chỉ dựa trên Wildcard == * .domain.com thường được sử dụng khi mọi người có vô số tên miền phụ hoặc một tập hợp các tên miền phụ luôn thay đổi, nhưng vẫn cần mã hóa SSL hợp lệ.
Sự thật đằng sau Chứng chỉ SSL.
Bạn có thể tự mình làm được. Chúng không kém an toàn hơn bất kỳ chứng chỉ nào khác. Sự khác biệt là chứng chỉ "tự ký" không được "chứng nhận" bởi bất kỳ bên thứ ba nào.
Vấn đề với Chứng chỉ SSL là chúng cực kỳ đắt đỏ cho những gì chúng là. Hoàn toàn KHÔNG có thông tin rằng trang web bạn đang truy cập thuộc về bất kỳ ai được liệt kê trên giấy chứng nhận là chủ sở hữu / địa điểm, v.v ... Điều này đánh bại mục đích của mô hình chuỗi ủy thác của bên thứ ba được phát triển để sử dụng.
TẤT CẢ Các cơ quan cấp chứng chỉ được gọi là CA bán chứng chỉ của họ, muốn người dùng tin rằng chứng chỉ của họ bằng cách nào đó tốt hơn. Trong thực tế, họ không bao giờ kiểm tra thông tin được cung cấp cho chứng chỉ trừ khi có vấn đề có thể khiến họ mất doanh thu. Cách làm này cũng đánh bại mục đích của mô hình chuỗi tin cậy SSL.
Tôi chỉ biết MỘT CA thực sự xác nhận chứng chỉ của nó. Đây là CACert.org.
Để họ cấp giấy chứng nhận "hoàn chỉnh" (tên doanh nghiệp, tên, địa chỉ, điện thoại, v.v.), bạn phải gặp một trong những FACE-TO-FACE của người bảo đảm của họ!.
Tuy nhiên. hầu hết các trình duyệt không sử dụng CACert.org do áp lực được thêm vào bởi các tập đoàn lớn như Thawte, Comodo và Verisign.
Vì vậy, .. để tổng hợp tất cả lên.
Sự khác biệt duy nhất giữa các chứng chỉ là hành vi của CA. Chứng chỉ thực sự không thể được tin cậy để xác minh bất cứ điều gì ngoài kết nối đến trang web đang sử dụng mã hóa.
Vào cuối ngày, mọi người nghĩ rằng trả 100 - 1000 đô la bằng cách nào đó tương đương với sự đáng tin cậy. Đây không phải là trường hợp. Nó chỉ có nghĩa là bạn đối phó với kẻ gian ít tinh vi hơn hoặc ít thành lập hơn.