تعد شهادة EV SSL (تُعرف أيضًا باسم شهادات SSL الشريط الأخضر) هي الاختيار الأبرز للعديد من المؤسسات في جميع أنحاء العالم. لا تعد قيمة شهادة EV SSL هي اسم المؤسسة فقط الظاهر في شريط المتصفح بجوار عنوان URL لنطاقك. هذا هو السبب في أن شهادة EV SSL أكثر أهمية من شهادة SSL الأخرى.
ما هي قيمة شهادات EV SSL؟
الآن ، مع التحديثات الجديدة لبعض المتصفحات ، بدأوا في عدم عرض اسم المؤسسة مباشرة.
ولكن لا يزال ، هناك الكثير من النقاط التي تحدد قيمة شهادات EV SSL. من حيث دليل أمان الموقع ، EV SSL هي شهادة SSL الأكثر موثوقية.
يتمثل أحد الأشياء التي تحدد قيمة شهادة EV SSL في طريقة التحقق الشامل التي اختارتها المراجع المصدقة المعنية. كجزء من عملية التحقق ، يقوم كل المرجع المصدق (CA) بإجراء عمليات تحقق متعددة للتحقق من شرعية المؤسسة التي تتطلب EV SSL.
خطوات التحقق من شهادة EV SSL:
عمومًا ، امتدت عملية التحقق هذه لبضعة أيام امتدت من 3 إلى 5 أيام ، حسب توفر المعلومات.
الغرض من EV SSL يُظهر للمستخدم العلامة التجارية التي يرتبطون بها وبناء الثقة بين الزوار. مع حيل الخداع التي أصبحت شائعة جدًا في الوقت الحاضر ، يزداد عدد الشركات التي تختار شهادات EV SSL لمواقعها على الويب.
يعد SSL للمواقع الإلكترونية للتجارة الإلكترونية هو الجانب الأكثر أهمية ، حيث ترغب الشركات في بناء الثقة في عقول العملاء بالإضافة إلى إظهار شرعية النشاط التجاري.
تتضمن دراسة حديثة أجراها معهد جورجيا للأبحاث الجنائية للطب الشرعي الإلكتروني (CyFI) بعض الحقائق المهمة لتسليط الضوء على أهمية EV SSL.
مع إجراء التحقق المذكور أعلاه ، من النادر أن يحصل المتسلل على شهادة EV SSL لنطاقه لأداء نشاط تصيّد.
نظرًا لأن المتسللين لا يمكنهم الحصول على هذه الشهادة ، فهي تميز موقع الويب الخاص بك عن مواقع الويب المزيفة الموجودة على الإنترنت ، وهي تستحق شهادة EV SSL.
اسمحوا لي أن أشرح لك وجهات النظر المختلفة التي ستفهم فيها لماذا يجب أن تكون شهادات EV SSL هي الخيار الأول عندما يتعلق الأمر بشراء شهادة SSL لموقع الويب الخاص بك.
لماذا EV SSL يختلف عن DV SSL
تعد شهادة SSL الخاصة بشهادة DV SSL ، والتي تُعرف أيضًا باسم شهادات SSL التي تم التحقق من صحتها للمجال ، شهادة SSL أساسية ؛ تهدف هذه الشهادة إلى توفير الأمان الأساسي فقط لجميع مالكي مواقع الويب. إجراءات التحقق التي اختارتها المراجع المصدقة (CA) لإصدار شهادات DV SSL هي مجرد تحقق أساسي.
كما يوحي الاسم ، تحقق من التحكم في المجال.
على سبيل المثال ، يمكن لأي شخص لديه "التحكم في مجال PayPal.net" الحصول على DV SSL من خلال تنفيذ خطوات معينة على مستوى إدارة المجال. يمكن للمتسلل استضافة صفحات تبدو وكأنها موقع ويب شرعي ويمكنه الاستفادة من ميزات خدع الخداع من أجل خداع المستخدمين الأبرياء عبر الإنترنت.
وفقًا لمجموعة عمل مكافحة الخداع ، يستخدم الآن أكثر من 58٪ من جميع مواقع التصيد الاحتيالي شهادات طبقة المقابس الآمنة "لإثبات" الشرعية.
هناك زيادة في عمليات الاحتيال الخداعية وتوافر شهادات DV SSL بسهولة لوحدة تحكم المجال.
لقد حان الوقت لكي يكون العملاء على دراية بتحديد مواقع الويب الشرعية. لقد فهم المتسللون في الوقت الحاضر تمامًا خطر عدم استخدام شهادات طبقة المقابس الآمنة ، وكذلك يفعل مستخدمو الإنترنت.
لكن مع ذلك ، وفقًا للدراسة التي أجرتها APWG ، تزداد عمليات الخداع التي تزحف على أساس شهري. هذا هو المكان الذي يمكن أن يحدث فيه اعتماد شهادة EV SSL فرقًا كبيرًا.
استنتاج:
سعر شهادة EV SSL مقارنة بشهادات SSL الأساسية أعلى. ولكنه يميز مواقع الويب الخاصة بك عن مواقع الخداع التي تشبه المظهر ويجلب الهوية لعملك.
ما هي قيمة شهادات EV SSL؟
الآن ، مع التحديثات الجديدة لبعض المتصفحات ، بدأوا في عدم عرض اسم المؤسسة مباشرة.
ولكن لا يزال ، هناك الكثير من النقاط التي تحدد قيمة شهادات EV SSL. من حيث دليل أمان الموقع ، EV SSL هي شهادة SSL الأكثر موثوقية.
يتمثل أحد الأشياء التي تحدد قيمة شهادة EV SSL في طريقة التحقق الشامل التي اختارتها المراجع المصدقة المعنية. كجزء من عملية التحقق ، يقوم كل المرجع المصدق (CA) بإجراء عمليات تحقق متعددة للتحقق من شرعية المؤسسة التي تتطلب EV SSL.
خطوات التحقق من شهادة EV SSL:
التحقق من ملكية المجال.
الخطوة الأولى والأهم لبدء عملية التحقق من SSL هي التحقق من النطاق الذي تريده شهادة SSL. جميع CA لديها الممارسة للتحقق من المجال. هذه هي المهمة الأساسية ، حيث يساعدهم تأكيد المجال على إدراك أنك تملك المجال الذي تحتاج إليه طبقة مآخذ توصيل آمنة (SSL).
التحقق من الأعمال.
في هذه الخطوة الثانية من التحقق ، تبحث CA عن عدة مصادر (شرعية) على الإنترنت للتحقق من العنوان الذي قدمته أثناء التسجيل في EV SSL. يجب أن يكون لشركتك قائمة مشروعة على أدلة شائعة مثل D&B أو أي شيء آخر.
التحقق من السلطة.
هذه هي المرحلة الأخيرة من عملية التحقق التي تهدف إلى التحقق من الشخص المفوض داخل المنظمة. تحمل CAs هذه العملية عن طريق التحقق عبر الهاتف من السلطة المعنية داخل المنظمة.
الخطوة الأولى والأهم لبدء عملية التحقق من SSL هي التحقق من النطاق الذي تريده شهادة SSL. جميع CA لديها الممارسة للتحقق من المجال. هذه هي المهمة الأساسية ، حيث يساعدهم تأكيد المجال على إدراك أنك تملك المجال الذي تحتاج إليه طبقة مآخذ توصيل آمنة (SSL).
التحقق من الأعمال.
في هذه الخطوة الثانية من التحقق ، تبحث CA عن عدة مصادر (شرعية) على الإنترنت للتحقق من العنوان الذي قدمته أثناء التسجيل في EV SSL. يجب أن يكون لشركتك قائمة مشروعة على أدلة شائعة مثل D&B أو أي شيء آخر.
التحقق من السلطة.
هذه هي المرحلة الأخيرة من عملية التحقق التي تهدف إلى التحقق من الشخص المفوض داخل المنظمة. تحمل CAs هذه العملية عن طريق التحقق عبر الهاتف من السلطة المعنية داخل المنظمة.
عمومًا ، امتدت عملية التحقق هذه لبضعة أيام امتدت من 3 إلى 5 أيام ، حسب توفر المعلومات.
الغرض من EV SSL يُظهر للمستخدم العلامة التجارية التي يرتبطون بها وبناء الثقة بين الزوار. مع حيل الخداع التي أصبحت شائعة جدًا في الوقت الحاضر ، يزداد عدد الشركات التي تختار شهادات EV SSL لمواقعها على الويب.
يعد SSL للمواقع الإلكترونية للتجارة الإلكترونية هو الجانب الأكثر أهمية ، حيث ترغب الشركات في بناء الثقة في عقول العملاء بالإضافة إلى إظهار شرعية النشاط التجاري.
تتضمن دراسة حديثة أجراها معهد جورجيا للأبحاث الجنائية للطب الشرعي الإلكتروني (CyFI) بعض الحقائق المهمة لتسليط الضوء على أهمية EV SSL.
"خلصت أبحاث CyFI Lab إلى أن وجود شهادة SSL للتحقق من الصحة الموسعة (EV) يمثل احتمالًا بنسبة 99.987٪ بعدم ارتباط موقع الويب بالأشكال الشائعة للجريمة عبر الإنترنت."
مع إجراء التحقق المذكور أعلاه ، من النادر أن يحصل المتسلل على شهادة EV SSL لنطاقه لأداء نشاط تصيّد.
نظرًا لأن المتسللين لا يمكنهم الحصول على هذه الشهادة ، فهي تميز موقع الويب الخاص بك عن مواقع الويب المزيفة الموجودة على الإنترنت ، وهي تستحق شهادة EV SSL.
اسمحوا لي أن أشرح لك وجهات النظر المختلفة التي ستفهم فيها لماذا يجب أن تكون شهادات EV SSL هي الخيار الأول عندما يتعلق الأمر بشراء شهادة SSL لموقع الويب الخاص بك.
لماذا EV SSL يختلف عن DV SSL
تعد شهادة SSL الخاصة بشهادة DV SSL ، والتي تُعرف أيضًا باسم شهادات SSL التي تم التحقق من صحتها للمجال ، شهادة SSL أساسية ؛ تهدف هذه الشهادة إلى توفير الأمان الأساسي فقط لجميع مالكي مواقع الويب. إجراءات التحقق التي اختارتها المراجع المصدقة (CA) لإصدار شهادات DV SSL هي مجرد تحقق أساسي.
كما يوحي الاسم ، تحقق من التحكم في المجال.
على سبيل المثال ، يمكن لأي شخص لديه "التحكم في مجال PayPal.net" الحصول على DV SSL من خلال تنفيذ خطوات معينة على مستوى إدارة المجال. يمكن للمتسلل استضافة صفحات تبدو وكأنها موقع ويب شرعي ويمكنه الاستفادة من ميزات خدع الخداع من أجل خداع المستخدمين الأبرياء عبر الإنترنت.
وفقًا لمجموعة عمل مكافحة الخداع ، يستخدم الآن أكثر من 58٪ من جميع مواقع التصيد الاحتيالي شهادات طبقة المقابس الآمنة "لإثبات" الشرعية.
هناك زيادة في عمليات الاحتيال الخداعية وتوافر شهادات DV SSL بسهولة لوحدة تحكم المجال.
لقد حان الوقت لكي يكون العملاء على دراية بتحديد مواقع الويب الشرعية. لقد فهم المتسللون في الوقت الحاضر تمامًا خطر عدم استخدام شهادات طبقة المقابس الآمنة ، وكذلك يفعل مستخدمو الإنترنت.
لكن مع ذلك ، وفقًا للدراسة التي أجرتها APWG ، تزداد عمليات الخداع التي تزحف على أساس شهري. هذا هو المكان الذي يمكن أن يحدث فيه اعتماد شهادة EV SSL فرقًا كبيرًا.
استنتاج:
سعر شهادة EV SSL مقارنة بشهادات SSL الأساسية أعلى. ولكنه يميز مواقع الويب الخاصة بك عن مواقع الخداع التي تشبه المظهر ويجلب الهوية لعملك.
يجدر بذل الجهود للدخول في إجراءات التحقق الشاملة للحصول على شهادة EV SSL لعملك.