SSL Certifikát Typy
Obsah
- SSL Certifikáty o Ověření Úrovně
- Certifikáty SSL Zabezpečené Domény
- Zabezpečení
Existuje několik typů SSL Certifikátů. Tento článek rychle vysvětluje rozdíly mezi různými typy, které budete chtít použít k zabezpečení webových stránek.
certifikáty SSL můžete seskupovat podle úrovně ověření nebo zabezpečených domén / hostitelů.
SSL certifikáty podle úrovně ověření
úroveň ověření určuje metodu přijatou certifikační autoritou k potvrzení totožnosti žadatele o certifikát.
Domain Validated Certifikáty SSL
Domain Validated Certifikát SSL ověřuje doména je registrována a někdo s admin právy je vědom a schvaluje žádost o certifikát.
Proces ověření se obvykle provádí prostřednictvím e-mailu nebo DNS. Vlastník je povinen prokázat právo správce přijetím a potvrzením e-mailu zaslaného na administrativní e-mail pro doménu nebo konfigurací některých konkrétních záznamů DNS pro doménu.
objednávka obvykle trvá od několika minut do několika hodin.
pokud je certifikát platný a podepsaný důvěryhodnou autoritou, prohlížeče označují úspěšně zabezpečené připojení HTTPS.
DNSimple poskytuje jak single-name a zástupné domény ověřené certifikáty.
Organizace Ověřené SSL Certifikáty
Organizace Ověřené SSL Certifikát (OV certifikát) ověřuje vlastnictví domény, plus organizace informace obsažené v certifikátu, jako je jméno, město, stát a země.
Proces ověření je podobný certifikátu ověřenému doménou, ale vyžaduje další dokumentaci k potvrzení identity společnosti.
objednávka může trvat několik hodin až několik dní, kvůli procesu ověření společnosti.
certifikáty SSL Ověřené organizací zobrazují informace o společnosti v podrobnostech certifikátu.
DNSimple v současné době neposkytuje certifikáty ověřené organizací.
Extended Validation SSL Certifikáty
Extended Validation SSL Certifikát (EV certifikát) vyžaduje delší validace podnikání. Ověřuje informace o vlastnictví domény a organizaci a právní existenci organizace. Potvrzuje také, že organizace si je vědoma požadavku na certifikát SSL a schvaluje jej.
ověření vyžaduje dokumentaci k potvrzení totožnosti společnosti a sadu dalších kroků a kontrol.
objednávka může trvat několik dní až několik týdnů kvůli rozšířenému procesu validace.
rozšířené ověřovací certifikáty SSL jsou obecně označeny zeleným adresním řádkem v prohlížeči obsahujícím název společnosti.
DNSimple v současné době neposkytuje rozšířené ověřovací certifikáty. Nicméně, poskytujeme doporučení pro CA, která zde dělá.
Certifikáty SSL Zabezpečené Domény
certifikát SSL je přiřazen do jedné nebo více zabezpečené názvy hostitelů, které omezují oblast působnosti osvědčení.
single-name SSL certifikáty
Single-name SSL certifikáty chrání jednu subdoménu (hostname).
pokud si například zakoupíte certifikát pro www.example.com
, nezajistí mail.example.com
.
na základě vlastního uvážení certifikační autority, pokud si zakoupíte certifikát s jedním názvem pro www hostname (www .příklad.com) certifikát může také obsahovat kořenovou doménu.
DNSimple poskytuje certifikáty s jedním názvem.
Wildcard SSL certifikáty
Wildcard SSL certifikáty chrání neomezený počet subdomén pro jednu doménu.
pokud si například zakoupíte certifikát pro *.example.com
, zabezpečí foo.example.com
, bar.example.com
atd. Nebude však zabezpečeno foo.else.example.com
.
DNSimple poskytuje zástupné certifikáty.
Multi-Domain SSL certifikáty
Multi-Domain SSL certifikáty chránit různé domény s jediným certifikátem, pomocí rozšíření SAN. Z tohoto důvodu jsou tyto certifikáty často označovány jako certifikáty SAN.
obecně můžete zabezpečit kombinaci různých názvů hostitelů ze stejných nebo různých domén.
DNSimple poskytuje multi-domain San certifikáty.
zabezpečení
je důležité si uvědomit, že úroveň ověření a počet zabezpečených domén neovlivňují úroveň zabezpečení nabízenou certifikátem SSL.
všechny certifikáty pracují na stejném principu šifrování.