SSL сертификаты для банков обеспечивают:
КОНТРОЛЬ АУТЕНТИЧНОСТИ СЕРВЕРА
сервер, с которым клиент связывается, является именно тем сервером, с которым клиент желает связаться, а не подставленным третьими лицами.
Сервер, с которым на основании протокола SSL связывается клиент, всегда обязан для своей идентификации представлять т.н. сертификат, т.е. файл,
содержащий его открытый ключ и другие параметры, характеризующие сервер. Сертификат всегда подписан электронной подписью третьего-доверенного лица.
Используя эту электронную подпись клиент всегда контролирует, заранее приобретенный отрытый ключ третьего-доверенного лица. Если сертификат
не подписан или подписан неизвестным лицом, то об этом сообщается клиенту и связи не происходит.
СЕРТИФИКАТЫ ОТЛИЧАЮТСЯ ПО СТЕПЕНИ ВЕРИФИКАЦИИ БАНКА - в общем случае чем сертификат дороже, тем более гарантирована ответственность сертификационного центра и
естественно выше уровень доверия посетителей сайта. В зависимости от статуса и финансовых возможностей банка, приобретается тот или иной сертификат.
По степени престижности:
VeriSign -->>
Thawte -->>
GeoTrust -->>
C 2008 г для банков нормой стали так называемые EV сертификаты
|