Bảo hiểm trong SSL là gì?

Bảo hiểm trong SSL là một khái niệm để tăng niềm tin của các khách hàng giao dịch trên website có sử dụng SSL, mức bảo hiểm càng cao thì chứng tỏ rằng tổ chức yêu cầu cấp SSL đó được CA xác minh một cách cẩn thận và nghiêm ngặt.

Bảo hiểm trong SSL có thể được hiểu là người phụ trách kiểm tra và ban hành SSL, do sự bất cẩn hoặc cẩu thả trong quá trình ban hành SSL cho khách hàng, dẫn đến việc cấp SSL không đúng đối tượng, gây ra sự tin tưởng không đúng/nhầm lẫn cho khách hàng và họ giao dịch dựa trên sự tin tưởng không đúng đó, gây thiệt hại cho khách hàng khi thực hiện giao dịch.

Tuy nhiên điều này rất khó và hiếm khi xảy ra, ngay cả việc ban hành DV SSL, CA đã xác minh chủ sở hữu tên miền đối với người yêu cầu là chính xác vì họ đã vượt qua được bước xác minh bằng email (hoặc các phương thức khác), ngay cả khi đó (người được cấp SSL khi đã hoàn thành xong việc xác minh), khách hàng giao dịch trên website đó cũng phải tự chịu cách thiệt hại nếu có trong trường hợp website hoặc tổ chức đó lừa đảo.

Các bước xác minh của CA từ DV đến EV đều chỉ đảm bảo rằng người/tổ chức sở hữu tên miền đó có tồn tại và có quyền quản lý đối với tên miền đó.

Một số ví dụ về sự nhầm lẫn của CA:

- Khi ban hành EV SSL cho paypal.com, nó thuộc sở hữu của Paypal.Inc, nhưng CA lại cấp cho Amazon.Inc chẳng hạn.

- Khi ban hành SSL cho CER.vn, CA xác minh / gửi sai thông tin trong chứng chỉ SSL làm cho khách hàng của CER.vn mất tiền qua các kết nối không an toàn khi thanh toán thẻ tín dụng.
Top