پوشش ضمانت نقدی اس اس ال دقیقا چیست ؟

حتما شما دیده اید در هنگام خرید اس اس ال یک عدد چند هزار دلاری را به عنوان ضمانت یا همان وارانتی دیده اید !

این ضمانت نامه ها تضمین می کنند در صورا بروز حادثه طرف ضرر دیده در صورتی که که ممصرف کننده نهایی باشد تا صقف آن مقدار قرامت خواهد گرفت . 

ولی آیا این داستان صحت دارد ؟

بروز حادثه دقیقا یعنی چی ؟

منظور از حادثه کلاه برداری های تحت وب توسط افراد شیاد است و قرامت باید به نفر خسارت دیده واریز شود . ضمانت نامه SSL هر گونه خسارتی را که ممکن است از صدور نادرست گواهی برای یک نهاد متقلب ناشی شود را پوشش می دهد. به عنوان مثال، اگر کاربری به وب‌سایتی که کلاهبرداری است متصل شود، اما از یک مرجع گواهی معتبر  (همان CA ها ) گواهی دریافت کرده باشد، می‌تواند اقدامات قانونی زیادی علیه سایت و صادرکننده گواهی انجام دهد. اینجا جایی است که ضمانت SSL می تواند کمی گمراه کننده باشد زیرا صاحب گواهی SSL نمی تواند آن را ادعا کند. گارانتی فقط برای کاربران نهایی اعمال می شود. 

با این وجود چه طور سایت های فیشینگ   SSL دارند  ؟

یکی از مواردی که ضمانت های SSL پوشش نمی دهد، سایت های فیشینگ است. اگر جزئیات کارت بانکی خود و رمز آن را به shaparak.scam.net بدهید، حتی اگر آن دامنه مخفی ممکن است توسط یک مرجع صدور گواهی تأیید شود، باز هم این سهل انگاری شماست. همیشه قبل از دادن اطلاعات حساس خود به وب‌سایت، URL را به دقت بررسی کنید. در این مثال، گارانتی تنها در صورتی می‌تواند مورد استفاده قرار گیرد که یک مرجع صدور گواهی به اشتباه گواهی SSL را برای shaparak.ir برای نهادی که خارج از قرار داد واقعی با شاپرک هتسند قرار دهد . که این موضوع خیلی به ندرت پیش خواهد آمد چرا که گواهی های 

EV.OV هر دو با شرایط خیلی سخت و تایید نیرو های انسانی انجام می شوند . 

 

در اصل با توجه آموزشی که در این پست آماده : کنترل گواهینامه امنیتی اولین شرط است که شما باید خودتان انجام دهید . از این رو هیچ کس به جز شما مسئول حفظ اموال شما نیست ولی گواهی های اس اس ال به شما این امکان را میدهند که سایت های اصلی از بدن را به راحتی تشخصی دهید ٫ از این رو همواره با آپدیت مداوم مرورگر خود صحبت این اطلاعات را کنترل کنید . و به فکر وارنتی  ( ضمانت نقدی ) نباشید .