תוכן עניינים:
הגדרה - מה המשמעות של SSL (Validation SSL) מורחב?
אישור מורחב אימות SSL (EVSSL או EV SSL) הוא סוג של פתרונות אישור Secure Sockets Layer (SSL). אישורי EVSSL נועדו למיגור הונאות עסקאות מקוונות, ומסייעים לארגונים להשיג אמון צרכני על ידי מתן תהליכי עסקאות מאובטחים.
למרות שתעודות EVSSL משתמשות ברמות אבטחה SSL סטנדרטיות, הן דורשות אימות מפורט יותר על מבקשי האישורים מאת רשויות הסמכה (CA). EVSSL נחשב להגנה החזקה ביותר מפני דיוג ותרמיות קשורות אחרות.
Techopedia מסביר SSL לאימות מורחב (EV SSL)
בשנת 2006, EVSSL יושם על ידי קבוצה של ספקי דפדפן בעלי מוניטין ורשויות הסמכת SSL, כאשר הסטנדרטים שלה מבוססים על ההנחיות לתעודות אימות מורחבות.
אתרים עם אישורי EVSSL כוללים אינדיקטור חזותי ייחודי בסרגל הכתובות של דפדפן האינטרנט, המסייע למשתמשים להכיר ביישום אמצעי אימות אבטחה משופרים. לדוגמה, אם Internet Explorer 7 (IE7) משמש לניווט לאתר מוגן EVSSL, סרגל הכתובות של הדפדפן הופך לירוק כאשר משתמש מקליד את כתובת האתר המוגנת על ידי EVSSL. ייתכן שתצוגה הסמוכה לסרגל ירוק זה מחליפה בין CA לבין שם הארגון המופיע בתעודה, כגון Geo Trust ו- VeriSign.
דפדפני אינטרנט המיועדים לזהות תעודות EVSSL נחשבים לאבטחה גבוהה. דפדפנים מרכזיים התומכים בזיהוי חזותי של תעודות EVSSL כוללים:
- Firefox 3.5 ואילך
- IE7 ואילך
- Google Chrome - כל הגרסאות
- אופרה 9.5 ואילך
- ספארי 3.2 ואילך
