Cos'è un certificato SSL che non è nemmeno DV

Naviga le tue risposte
1

Stavo guardando i certificati SSL offerti su A2 Hosting e vedo che hanno qualcosa chiamato Certificato "GlobalSign OneClick Alpha" che è inferiore alla metà del prezzo del certificato "GlobalSign OneClick DV". I certificati SSL di tutti di AFAIK sono almeno verificati dal dominio, quindi ho contattato il team di vendita di A2. Ecco la loro risposta.

The AlphaSSL certificates are not verified on a domain, organization, or extended basis.

Esiste un tale tipo di certificato SSL non verificato? Come si presenta a un utente finale nel browser? (Significato: ottengo ancora l'icona di lucchetto se utilizzo questo certificato "alpha")? FWIW Sono anche andato sul sito Web di GlobalSign e non elenca alcuna informazione sulla fornitura di un certificato "OneClick Alpha".

    
posta just.another.programmer 25.02.2017 - 21:32
fonte

5 risposte

2

Sembra una sciocchezza dal supporto di A2. Un certificato che non è nemmeno convalidato nel dominio ha la stessa fiducia di un certificato autofirmato e il certificato autofirmato non vale niente da pagare.

In questo caso, credo che il certificato Alpha faccia riferimento ai certificati emessi dall'autorità di certificazione AlphaSSL che è un marchio di certificati più economici di proprietà di GlobalSign . È fondamentalmente un certificato con una catena di fiducia alternativa, poiché i certificati AlphaSSL sono in ultima analisi radicati sul certificato GlobalSign Root.

    
risposta data 26.02.2017 - 05:29
fonte
0

Si dice che l'offerta Richiede cPanel . Quindi azzarderei a pensare che il certificato sia un'opzione fatturabile all'interno del pannello di controllo dell'host web quando hai anche comprato il tuo nome di dominio da loro.

Quindi il meccanismo di verifica sarebbe "essere in grado di accedere al pannello di controllo dell'host web associato al nome di dominio" . E per quanto riguarda la sicurezza, direi che è almeno un buon meccanismo di verifica DV di "essere in grado di ricevere posta per admin @ hostname" .

    
risposta data 25.02.2017 - 22:01
fonte
0

AlphaSSL è gestito e di proprietà di GlobalSign che fornisce prodotti SSL standard a basso prezzo. Tuttavia, escludono tutte le funzionalità principali di GlobalSign. AlphaSSL fornisce certificati radice concatenati, il che significa che offrono maggiore sicurezza rispetto ai certificati radice singola. È essenziale installare un certificato intermedio che aiuti a completare una "catena di fiducia".

Fondamentalmente, è un certificato di convalida del dominio (DV). AplhaSSL ha sviluppato un meccanismo di convalida del dominio automatizzato per confermare la proprietà e l'autenticazione del dominio.

    
risposta data 27.02.2017 - 13:58
fonte
0

I certificati AlphaSSL sono convalidati dal dominio.

Da link

Our Certificate application process is fully automated. That means you just need to create a CSR and complete the online application form and then we'll send an automated challenge email to an email address associated with your domain. In about 3 minutes, you'll get your trusted SSL Certificate. No paperwork, no faxes, no phone calls needed. You can order around the clock, 365 days a year - never miss your project deadline because of SSL again.

L'email di verifica sta verificando il controllo del dominio.

Nel caso di GlobalSign OneClick Alpha; questo è un certificato AlphaSSL rilasciato tramite il plugin OneClickSSL per cPanel: link

Il plug-in automatizza il processo di convalida del dominio. Quindi, per l'utente finale potrebbe non sembrare che tu sia mai stato sfidato a provare il controllo del dominio, ma il plugin si è preso cura di questo per te.

    
risposta data 16.03.2017 - 07:58
fonte
-1

Qualsiasi certificato SSL, che sia alphassl o qualsiasi altro, viene fornito con la convalida del dominio. Inoltre, OneClick SSL di Alpha viene fornito con la convalida del dominio.

    
risposta data 28.02.2017 - 10:37
fonte

Leggi altre domande sui tag

Flusso di implementazione di MFA con TOTP In che cosa è possibile eseguire il snooping di un router Wi-Fi? [duplicare]