Obalamy mity o SSL – cz. III gwarancje finansowe

Obalamy mity o SSL – cz. III gwarancje finansowe

Uważasz, że utraciłeś pieniądze przez błędnie wydany certyfikat SSL? Dziś kilka słów o tym, jak działają procedury gwarancyjne w takich wypadkach. Gwarancja finansowa w przypadku certyfikatów SSL, powinna zabezpieczać użytkownika końcowego (klienta Twojej strony) przed utratą środków pieniężnych, w przypadku nieautoryzowanego wydania certyfikatu. Jak wygląda to w praktyce, przedstawiamy na podstawie gwarancji firmy Comodo. Jest to jeden z największych i najpopularniejszych wystawców certyfikatów SSL na świecie. Co ciekawe, ich procedura gwarancyjna jest wdrażana w bardzo określonych przypadkach.

Procedury gwarancyjne

Jeżeli w wyniku błędu w procedurze weryfikacji, zostanie wydany certyfikat nieupoważnionej osobie i wyniku tego działania nastąpi kradzież środków z karty kredytowej użytkownika Twojej strony, obowiązuje ubezpieczenie zgodnie z typem certyfikatu. W praktyce jest to sytuacja wysoce nieprawdopodobna. Przede wszystkim dotyczy sytuacji, kiedy transakcja jest wykonywana wyłącznie przy użyciu karty kredytowej. Nie ma gwarancji finansowej na wypadek złamania kryptografii. Jasno mówi o tym gwarancja Comodo:

The Warranty applies only to an Incident where the Certificate used by the Covered Person was issued by Comodo in violation of the validation procedures set forth in the Comodo CPS, where the losses incurred were a direct result of Comodo’s negligence in following these validation procedures, and where the losses were monetary losses associated with a fraudulent online credit card transaction. [zobacz szczegóły]

Przykładem takiego działania jest sytuacja, kiedy oszust w wyniku błędu weryfikacji, otrzyma certyfikat dla domeny firmy A. W wyniku tego działania klienci wchodzący na fałszywą stronę firmy A i wykonujący operacje finansowe przy użyciu karty kredytowej, zostaną oszukani i stracą pieniądze. Odszkodowanie zostanie im wypłacone, z pominięciem odszkodowania dla firmy A.

Podsumowując…

Uzyskanie odszkodowania jest procedurą skomplikowaną i opiera się o założenie, że to wystawca certyfikatu dokonuje błędnej weryfikacji zamawiającego. Dodatkowo pod uwagę brane są jedynie transakcje, w których użytkownik końcowy traci pieniądze, ale jedynie, kiedy dokonywane są w oparciu o karty kredytowe.

Aby klient Twojej strony otrzymał odszkodowanie, konieczne jest spełnienie poniższych warunków:

  • zostanie wystawiony certyfikat SSL nieupoważnionej osobie,
  • nastąpi strata finansowa u użytkownika końcowego (klienta strony) w wyniku nieuprawnionej transakcji na jego karcie kredytowej.

Należy więc się zastanowić, czy prawdziwe jest twierdzenie, że gwarancja pieniężna jest głównym atutem, który powinien nas przekonać do zakupu certyfikatu komercyjnego zamiast korzystania z Lets Encrypt.

Komentarze

avatar
  Subskrybuj  
Powiadom o