คุณคงรู้แล้วว่า การลงรหัส ใบรับรองจาก SSL.com จะรับรองผู้ใช้ว่าซอฟต์แวร์ของคุณมาจากนักพัฒนาที่รู้จักและเชื่อถือได้ ปราศจากการดัดแปลงและมัลแวร์โดยไม่ได้รับอนุญาต และติดตั้งได้อย่างปลอดภัย
SSL.com เสนอใบรับรองการเซ็นชื่อรหัสที่ทั้ง การตรวจสอบความถูกต้องขององค์กร (OV)และ ขยายการตรวจสอบ (EV) ระดับ อะไรคือความแตกต่าง?
ตรวจสอบองค์กร (OV) และ ตรวจสอบส่วนบุคคล (IV) ใบรับรองต้องการการตรวจสอบความถูกต้องมากกว่าใบรับรอง DV แต่ให้ความเชื่อถือมากกว่า สำหรับประเภทนี้ CA จะตรวจสอบองค์กรหรือบุคคลจริงที่พยายามขอใบรับรอง ชื่อขององค์กรหรือบุคคลจะแสดงอยู่ในใบรับรองด้วย ทำให้มีความน่าเชื่อถือมากขึ้น
ใบรับรองการลงนามรหัส IV เรียกอีกอย่างว่าใบรับรองข้อมูลประจำตัวส่วนบุคคลและมักใช้โดยอิสระ นักพัฒนาซอฟต์แวร์และผู้ร่วมโครงการแต่ละรายที่ต้องการเพิ่มความมั่นใจและความไว้วางใจจากผู้ใช้ของตน
ใบรับรอง OV มักถูกใช้โดยบริษัท รัฐบาล และหน่วยงานอื่นๆ ที่ต้องการเพิ่มความมั่นใจให้กับผู้ใช้
การตรวจสอบเพิ่มเติม( อีวี) ใบรับรอง หรือที่เรียกว่าใบรับรองการลงนามรหัสองค์กร มอบความไว้วางใจสูงสุดแก่ผู้เยี่ยมชม และยังต้องใช้ความพยายามมากที่สุดจาก CA ในการตรวจสอบ ตามแนวทางที่กำหนดโดยฟอรัม CA/เบราว์เซอร์ ต้องมีเอกสารเพิ่มเติมเพื่อออกใบรับรอง EV (ตามที่อธิบายไว้ใน ข้อกำหนด EV ของ SSL.com). เช่นเดียวกับ OV EV จะแสดงชื่อ บริษัท ในใบรับรองเอง ใบรับรอง EV สามารถออกให้กับธุรกิจและองค์กรที่ลงทะเบียนอื่น ๆ เท่านั้นไม่ใช่สำหรับบุคคลทั่วไป
An ใบรับรองการลงนามรหัส EV จำเป็นต้องลงนามไดรเวอร์ Windows 10 และเพิ่มชื่อเสียง SmartScreen ทันที หากคุณไม่แน่ใจว่าคุณต้องการใบรับรองการเซ็นชื่อรหัสใดโปรดอ่าน คำถามที่พบบ่อยนี้.
ดังนั้นคุณควรซื้อใบรับรองการลงนามรหัสใด คำตอบสั้น ๆ คือใบรับรองการลงนามรหัส EV มีราคาแพงกว่า แต่มีระดับชื่อเสียงเริ่มต้นของ Microsoft SmartScreen ที่สูงกว่าและเป็น จำเป็นต้องใช้ สำหรับการเซ็นชื่อไดรเวอร์ Windows 10
หากคุณต้องการเรียนรู้เพิ่มเติมโปรดอ่านเกี่ยวกับ:
- ไดร์เวอร์ของ Windows 10
- ชื่อเสียง Microsoft SmartScreen
- การรับรองความถูกต้องและการจัดเก็บคีย์
- แพลตฟอร์มที่สนับสนุน
- การสั่งซื้อและติดตั้งใบรับรองการเซ็นรหัส
| ตารางสรุป | ||
| EV | OV | |
| ลงชื่อไดรเวอร์ Windows 10 | ||
| ลงชื่อไดรเวอร์ pre-Windows-10 | ||
| ชื่อเสียง Microsoft SmartScreen ทันที | ||
| การรับรองความถูกต้องด้วยสองปัจจัยด้วย USB Token หรือ Cloud Signing Service | ||
| มีให้สำหรับบุคคลที่ไม่มีธุรกิจที่ลงทะเบียน | ||
| เชื่อถือได้บนแพลตฟอร์มซอฟต์แวร์ที่สำคัญ | ||
ไดร์เวอร์ของ Windows 10
- หากคุณกำลังพัฒนาไดรเวอร์ Windows 10 คุณต้องมีใบรับรองการลงนามรหัส EV
- ไดรเวอร์ในโหมดเคอร์เนล Windows 10 ต้องลงนามโดย Dev Portal ของ Microsoft และใบรับรองการเซ็นชื่อรหัส EV คือ จำเป็นต้องใช้ การสร้างบัญชีแดชบอร์ด Windows Hardware Dev Center กรุณาอ่าน วิธีการนี้ สำหรับข้อมูลเกี่ยวกับการสมัคร
- อ้างอิงจาก Microsoft's เอกสารทั้งการส่งไดรเวอร์และเคอร์เนลโหมดผู้ใช้จะต้องมีใบรับรองการลงนามรหัส EV ที่ถูกต้อง
- อาจใช้ใบรับรอง OV เพื่อลงชื่อไดรเวอร์สำหรับ Windows รุ่นก่อน Windows 10 โปรดดูของ Microsoft นโยบายการลงนามคนขับ สำหรับรายละเอียดเกี่ยวกับข้อกำหนดการลงนามสำหรับ Windows ทุกรุ่น
ชื่อเสียง Microsoft SmartScreen
อ้างอิงจาก Microsoft's คำถามที่พบบ่อยซึ่งเป็นตัวกรอง SmartScreen ตามชื่อเสียง "ตรวจสอบไฟล์ที่คุณดาวน์โหลดกับรายการไฟล์ที่คนจำนวนมากรู้จักและดาวน์โหลดโดยใช้ Internet Explorer หากไฟล์ที่คุณกำลังดาวน์โหลดไม่อยู่ในรายการนั้น SmartScreen จะเตือนคุณ”
การลงนามรหัสของคุณไม่จำเป็นต้องได้รับชื่อเสียง SmartScreen แต่ระดับความไว้วางใจเพิ่มเติมของรหัสที่ลงนาม EV ช่วยให้นักพัฒนาสามารถข้ามอุปสรรคนี้ไปได้ทั้งหมด:
- ใบรับรองการลงนามรหัส EV มอบชื่อเสียงทันทีด้วย Microsoft SmartScreenดังนั้นผู้ใช้ของคุณจะไม่ต้องคลิกผ่านคำเตือน SmartScreen ใน Windows
- ด้วยใบรับรอง OV ชื่อเสียงของ SmartScreen จะต้องสร้างขึ้นเอง เมื่อผู้ใช้ดาวน์โหลดและติดตั้งไฟล์ของคุณ คำเตือน SmartScreen อาจเกิดขึ้นจนกว่าซอฟต์แวร์เพียงพอจะพิสูจน์ได้ว่าเป็นที่นิยมอย่างเพียงพอสำหรับผู้ใช้ Windows สำหรับ SmartScreen จึงมองว่า "เป็นที่รู้จักกันดี"
การรับรองความถูกต้องและการจัดเก็บคีย์
- ตั้งแต่วันที่ 1 มิถุนายน 2023 ใบรับรองการลงนามโค้ดทั้ง EV และ OV จำเป็นต้องมีการตรวจสอบสิทธิ์แบบสองปัจจัย อาจจัดส่งด้วยโทเค็นฮาร์ดแวร์ USB ที่เข้ารหัส ซึ่งต้องแนบมากับคอมพิวเตอร์ของคุณก่อนลงนาม หรือลงทะเบียนในบริการลงนามบนคลาวด์ เช่น SSL.com eSigner.
- นโยบายใหม่นี้เป็นไปตามฟอรัมของ Certificate Authority/Browser (CA/B) ข้อกำหนดการจัดเก็บคีย์ใหม่ เพื่อเพิ่มความปลอดภัยให้กับคีย์เซ็นโค้ด กฎก่อนหน้านี้อนุญาตให้ออกใบรับรองการลงนามรหัส OV และ IV เป็นไฟล์ที่ดาวน์โหลดได้จากอินเทอร์เน็ต เนื่องจากข้อกำหนดใหม่อนุญาตให้ใช้โทเค็น USB ที่เข้ารหัสหรืออุปกรณ์ฮาร์ดแวร์ที่สอดคล้องกับ FIPS บนระบบคลาวด์เพื่อจัดเก็บใบรับรองและรหัสส่วนตัว จึงคาดว่าอินสแตนซ์ของรหัสการเซ็นชื่อรหัสที่ถูกขโมยและนำไปใช้ในทางที่ผิดโดยผู้ประสงค์ร้ายจะลดลงอย่างมาก
ข้อกำหนดการตรวจสอบ
- ต้องออกใบรับรอง EV ให้กับองค์กรที่ลงทะเบียนและตรวจสอบได้เช่นธุรกิจองค์กรที่ไม่แสวงหากำไรหรือรัฐบาล พวกเขาไม่สามารถออกโดยตรงกับบุคคล แต่อาจจะออกให้กับธุรกิจที่ลงทะเบียนเป็นเจ้าของ แต่เพียงผู้เดียว ข้อกำหนดการตรวจสอบสำหรับใบรับรอง EV มีรายละเอียดใน คำถามที่พบบ่อยนี้.
- ใบรับรอง OV อาจออกให้กับบุคคลโดยตรง or องค์กร เมื่อออกให้กับบุคคลใบรับรองประเภทนี้จะเรียกทางเทคนิคว่า การตรวจสอบบุคคล (IV). กรุณาอ่าน คำถามที่พบบ่อยนี้ สำหรับรายละเอียดทั้งหมดของข้อกำหนดการตรวจสอบสำหรับใบรับรอง OV / IV
แพลตฟอร์มที่สนับสนุน
- ใบรับรองการลงนามรหัส EV และ OV ของ SSL.com นั้นเชื่อถือได้บนแพลตฟอร์มหลักเดียวกัน:
- รหัสรับรองความถูกต้องของ Microsoft (ไฟล์และแอพพลิเคชั่นของ Windows 32- และ 64- บิต)
- ไมโครซอฟต์ VBA (Visual Basic สำหรับแอปพลิเคชัน)
- ชวา
- Adobe AIR
- MacOS*
การสั่งซื้อและติดตั้งใบรับรองการเซ็นรหัส
- พร้อมที่จะเริ่มหรือยัง หากต้องการซื้อใบรับรองการลงนามรหัส EV หรือ OV โปรดไปที่ลิงก์ต่อไปนี้:
- ต้องการความช่วยเหลือในการสั่งซื้อและติดตั้งหรือไม่ โปรดอ่านวิธีการเหล่านี้:
- เมื่อคุณพร้อมที่จะเริ่มลงนามรหัสโปรดดูวิธีการของเรา ใช้ใบรับรองการลงทะเบียนรหัสของคุณ.
SSL.com มีไฟล์ SSL /TLS ใบรับรองเซิร์ฟเวอร์ สำหรับเว็บไซต์ HTTPS ได้แก่ :
