Bảo hiểm SSL
Bảo hiểm trong SSL là một khái niệm để tăng niềm tin của các khách hàng giao dịch trên website có sử dụng SSL, mức bảo hiểm càng cao thì chứng tỏ rằng tổ chức yêu cầu cấp SSL đó được CA xác minh một cách cẩn thận và nghiêm ngặt.
Các khái niệm về bảo hiểm có thể được hiểu như sau:
- Người phụ trách kiểm tra và ban hành SSL, bằng sự bất cẩn hoặc cẩu thả trong quá trình ban hành SSL cho khách hàng, dẫn đến việc cấp SSL không đúng đối tượng, gây ra sự tin tưởng không đúng/nhầm lẫn cho khách hàng và họ giao dịch dựa trên sự tin tưởng không đúng đó, gây thiệt hại cho khách hàng khi thực hiện giao dịch.
Ví dụ về sự nhầm lẫn của CA: Khi ban hành EV SSL cho paypal.com, nó thuộc sở hữu của Paypal.In, nhưng CA lại cấp cho Amazone.In chẳng hạn
Điều này rất khó và hiếm khi xảy ra, ngay cả việc ban hành DV SSL, CA đã xác minh chủ sở hữu tên miền đối với người yêu cầu là chính xác vì họ đã vượt qua được bước xác minh bằng email (hoặc các phương thức khác), ngay cả khi đó (người được cấp SSL khi đã hoàn thành xong việc xác minh), khách hàng giao dịch trên website đó cũng phải tự chịu cách thiệt hại nếu có trong trường hợp website hoặc tổ chức đó lừa đảo.
Các bước xác minh của CA từ DV đến EV đều chỉ đảm bảo rằng người/tổ chức sở hữu tên miền đó có tồn tại và có quyền quản lý đối với tên miền đó.