SSL-Varmennetyypit
Sisällysluettelo
- SSL-varmenteet Validointitasolla
- SSL-varmenteet suojatuilla verkkotunnuksilla
- turvallisuus
SSL-varmenteita on useita tyyppejä. Tämä artikkeli nopeasti selittää erot eri tyypit haluat ehkä käyttää turvata verkkosivuilla.
voit ryhmitellä SSL-varmenteet validointitason tai suojattujen verkkotunnusten/isäntänimien mukaan.
SSL-varmenteet Validointitason mukaan
validointitaso määrittää varmenneviranomaisen hyväksymän menetelmän varmenteen hakijan henkilöllisyyden vahvistamiseksi.
verkkotunnuksen Validoidut SSL-varmenteet
verkkotunnuksen validoitu SSL-varmenne validoi verkkotunnuksen, joka on rekisteröity ja joku, jolla on järjestelmänvalvojan oikeudet, on tietoinen varmennepyynnöstä ja hyväksyy sen.
validointi suoritetaan yleensä sähköpostitse tai DNS: n kautta. Omistajaa pyydetään todistamaan admin-oikeus vastaanottamalla ja vahvistamalla verkkotunnuksen hallinnolliseen sähköpostiin lähetetty sähköposti tai määrittämällä tiettyjä DNS-tietueita verkkotunnukselle.
tilaus kestää yleensä muutamasta minuutista muutamaan tuntiin.
jos varmenne on voimassa ja luotettavan viranomaisen allekirjoittama, selaimet ilmoittavat onnistuneesti suojatun HTTPS-yhteyden.
DNSimple tarjoaa sekä yhden nimen että yleismerkin verkkotunnuksen vahvistamat varmenteet.
organisaation Validoimat SSL-varmenteet
organisaation Validoima SSL-varmenne (OV-varmenne) validoi verkkotunnuksen omistuksen sekä varmenteen sisältämät organisaatiotiedot, kuten nimen, kaupungin, valtion ja maan.
validointiprosessi on samankaltainen kuin toimialueen validoitu varmenne, mutta se vaatii lisädokumentaatiota Yrityksen identiteetin varmentamiseksi.
tilaus voi kestää muutamasta tunnista muutamaan päivään yhtiön validointiprosessin vuoksi.
organisaation vahvistamat SSL-varmenteet näyttävät yrityksen tiedot varmenteen tiedoissa.
DNSimple ei tällä hetkellä tarjoa organisaation vahvistamia varmenteita.
Extended Validation SSL Certificate
The Extended Validation SSL Certificate (EV certificate) requires an extended validation of the business. Se validoi verkkotunnuksen omistus-ja organisaatiotiedot sekä organisaation juridisen olemassaolon. Se myös vahvistaa, että organisaatio on tietoinen SSL-varmennepyynnöstä ja hyväksyy sen.
validointi edellyttää asiakirjoja yrityksen henkilöllisyyden varmentamiseksi sekä lisävaiheita ja tarkastuksia.
tilaus voi pitkittyneen validointiprosessin vuoksi kestää muutamasta päivästä muutamaan viikkoon.
laajennetut SSL-varmenteet tunnistetaan yleensä selaimessa vihreällä osoiterivillä, joka sisältää yrityksen nimen.
DNSimple ei tällä hetkellä tarjoa laajennettuja varmenteita. Kuitenkin, tarjoamme suosituksen CA, joka tekee täällä.
suojattujen verkkotunnusten SSL-varmenteet
SSL-varmenne liittyy yhteen tai useampaan suojattuun isäntänimeen, jotka rajoittavat varmenteen soveltamisalaa.
Yksinimiset SSL-varmenteet
yksinimiset SSL-varmenteet suojaavat yhtä aliverkkoa (palvelinnimi).
esimerkiksi jos ostat sertifikaatin www.example.com
, se ei turvaa mail.example.com
.
varmenneviranomaisen yksinomaisella harkinnalla, jos ostat yhden nimen varmenteen www-isännimelle (www.esimerkiksi.com) varmenne voi sisältää myös juuri-verkkotunnuksen.
DNSimple tarjoaa yhden nimen varmenteita.
yleismerkkien SSL-varmenteet
yleismerkkien SSL-varmenteet suojaavat rajattoman määrän aliverkkotunnuksia yhdelle verkkotunnukselle.
esimerkiksi jos ostat todistuksen *.example.com
, se turvaa foo.example.com
, bar.example.com
jne. Se ei kuitenkaan turvaa foo.else.example.com
.
DNSimple tarjoaa yleismerkkivarmenteita.
Multi-Domain SSL-varmenteet
Multi-domain SSL-varmenteet suojaavat eri verkkotunnuksia yhdellä varmenteella käyttäen SAN-laajennusta. Tästä syystä näitä varmenteita kutsutaan usein SAN-varmenteiksi.
voit yleensä turvata eri isäntänimien yhdistelmän samoilta tai eri verkkotunnuksilta.
DNSimple tarjoaa usean verkkotunnuksen SAN-varmenteita.
turvallisuus
on tärkeää muistaa, että validointitaso ja suojattujen verkkotunnusten määrä eivät vaikuta SSL-varmenteen tarjoamaan tietoturvatasoon.
kaikki varmenteet toimivat samalla salausperiaatteella.