SSL Tanúsítványtípusok

Tartalomjegyzék

• SSL tanúsítványok érvényesítési szint szerint
• SSL tanúsítványok biztonságos domainek szerint
• biztonság

az SSL tanúsítványoknak több típusa létezik. Ez a cikk gyorsan elmagyarázza a webhely biztosításához használni kívánt különféle típusok közötti különbségeket.

az SSL tanúsítványokat érvényesítési szint vagy biztonságos tartományok/gazdagépnevek szerint csoportosíthatja.

SSL tanúsítványok érvényesítési szint szerint

az érvényesítési szint határozza meg a tanúsító hatóság által a tanúsítványigénylő személyazonosságának megerősítésére alkalmazott módszert.

Domain validált SSL tanúsítványok

a Domain validált SSL tanúsítvány igazolja, hogy a domain regisztrálva van, és rendszergazdai jogosultsággal rendelkező személy ismeri és jóváhagyja a tanúsítványkérelmet.

az érvényesítési folyamat általában e-mailben vagy DNS-en keresztül történik. A tulajdonost arra kérjük, hogy igazolja az adminisztrátori jogot azáltal, hogy megkapja és megerősíti a tartomány adminisztratív e-mailjére küldött e-mailt, vagy konfigurál néhány speciális DNS-rekordot a tartományhoz.

a megrendelés általában néhány perctől néhány óráig tart.

ha a tanúsítvány érvényes és megbízható hatóság írta alá, a böngészők sikeresen biztonságos HTTPS-kapcsolatot jeleznek.

szervezet által ellenőrzött SSL-tanúsítványok

a szervezet által ellenőrzött SSL-tanúsítvány (OV tanúsítvány) érvényesíti a domain tulajdonjogát, valamint a tanúsítványban szereplő szervezeti információkat, például nevet, várost, államot és országot.

az érvényesítési folyamat hasonló a domain validált tanúsítványához, de további dokumentációra van szükség a vállalat identitásának igazolásához.

a megrendelés néhány órától néhány napig tarthat, a vállalati érvényesítési folyamat miatt.

a szervezet által hitelesített SSL tanúsítványok a vállalati információkat a tanúsítvány részleteiben jelenítik meg.

kiterjesztett ellenőrzésű SSL-tanúsítványok

a kiterjesztett ellenőrzésű SSL-tanúsítvány (EV-tanúsítvány) a vállalkozás kiterjesztett ellenőrzését igényli. Ellenőrzi a domain tulajdonjogát és a szervezeti információkat, valamint a szervezet jogi létezését. Azt is ellenőrzi, hogy a szervezet tisztában van-e az SSL tanúsítványkérelemmel, és jóváhagyja azt.

az érvényesítéshez dokumentációra van szükség a vállalat személyazonosságának igazolásához, valamint további lépésekre és ellenőrzésekre.

a megrendelés néhány naptól néhány hétig tarthat, a kiterjesztett érvényesítési folyamat miatt.

az Extended Validation SSL tanúsítványokat általában egy zöld címsorral azonosítják a böngészőben, amely tartalmazza a vállalat nevét.

SSL-tanúsítványok biztonságos domainekkel

az SSL-tanúsítvány egy vagy több biztonságos gazdagépnévhez van társítva, amelyek korlátozzák a tanúsítvány hatókörét.

egynevű SSL-tanúsítványok

egynevű SSL-tanúsítványok egyetlen aldomaint (hostname) védenek.

ha például a www.example.comtanúsítványhoz vásárol, az nem fogja biztosítani a mail.example.com értéket.

a tanúsító hatóság saját belátása szerint, ha a www hostname (www.példa.com) a tanúsítvány tartalmazhatja a gyökértartományt is.

helyettesítő SSL tanúsítványok

a helyettesítő SSL tanúsítványok korlátlan számú aldomaint védenek egyetlen domainhez.

ha például *.example.com tanúsítványt vásárol, akkor az foo.example.com, bar.example.com stb. Ez azonban nem fogja biztosítani a foo.else.example.comértéket.

Többtartományú SSL-tanúsítványok

a többtartományú SSL-tanúsítványok egyetlen tanúsítvánnyal védik a különböző tartományokat a SAN kiterjesztés használatával. Ezért ezeket a tanúsítványokat gyakran SAN tanúsítványoknak nevezik.

általában különböző gazdagépnevek kombinációját biztosíthatja, ugyanazon vagy különböző domainekről.

biztonság

fontos megjegyezni, hogy az érvényesítési szint és a biztonságos tartományok száma nem befolyásolja az SSL-tanúsítvány által kínált biztonsági szintet.

Minden tanúsítvány ugyanazt a titkosítási elvet követi.