typy certyfikatów SSL

spis treści

• Certyfikaty SSL według poziomu walidacji
• Certyfikaty SSL według bezpiecznych domen
• bezpieczeństwo

istnieje kilka typów certyfikatów SSL. W tym artykule szybko wyjaśniono różnice między różnymi typami, których możesz użyć do zabezpieczenia witryny.

możesz grupować certyfikaty SSL według poziomu walidacji lub zabezpieczonych domen/nazw hostów.

Certyfikaty SSL według poziomu walidacji

poziom walidacji określa metodę przyjętą przez urząd certyfikacji w celu potwierdzenia tożsamości wnioskodawcy certyfikatu.

Certyfikaty SSL zatwierdzone domeną

certyfikat SSL zatwierdzony domeną potwierdza, że domena została zarejestrowana, a osoba z uprawnieniami administratora jest świadoma i zatwierdza żądanie certyfikatu.

proces walidacji jest zwykle wykonywany przez e-mail lub DNS. Właściciel jest proszony o udowodnienie uprawnień administratora, odbierając i potwierdzając wiadomość e-mail wysłaną do administracyjnej wiadomości e-mail dla domeny lub konfigurując określone rekordy DNS dla domeny.

zamówienie zwykle trwa od kilku minut do kilku godzin.

jeśli certyfikat jest ważny i podpisany przez zaufany Organ, przeglądarki wskazują pomyślnie zabezpieczone połączenie HTTPS.

Certyfikaty SSL zatwierdzone przez organizację

certyfikat SSL zatwierdzony przez organizację (certyfikat OV) potwierdza własność domeny, a także informacje o organizacji zawarte w certyfikacie, takie jak nazwa, miasto, stan i kraj.

proces walidacji jest podobny do certyfikatu walidacji domeny, ale wymaga dodatkowej dokumentacji w celu poświadczenia tożsamości firmy.

zamówienie może trwać od kilku godzin do kilku dni, ze względu na proces walidacji firmy.

Certyfikaty SSL zatwierdzone przez organizację wyświetlają informacje o firmie w szczegółach certyfikatu.

certyfikaty ssl z rozszerzoną walidacją

certyfikat SSL z rozszerzoną walidacją (certyfikat EV) wymaga rozszerzonej walidacji firmy. Weryfikuje własność domeny i informacje o organizacji, a także istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza je.

Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli.

zamówienie może potrwać od kilku dni do kilku tygodni, ze względu na Rozszerzony proces walidacji.

certyfikaty ssl z rozszerzoną walidacją są zazwyczaj identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy.

Certyfikaty SSL według domen zabezpieczonych

certyfikat SSL jest skojarzony z jedną lub kilkoma zabezpieczonymi nazwami hostów, które ograniczają zakres certyfikatu.

Certyfikaty SSL o pojedynczej nazwie

Certyfikaty SSL o pojedynczej nazwie chronią pojedynczą subdomenę (nazwę hosta).

na przykład, jeśli kupisz certyfikat dla www.example.com, nie zabezpieczy on mail.example.com.

według wyłącznego uznania urzędu certyfikacji, w przypadku zakupu certyfikatu o jednej nazwie dla nazwy hosta www (www.przykład.com) certyfikat może również zawierać domenę główną.

Certyfikaty SSL typu Wildcard

Certyfikaty SSL typu Wildcard chronią nieograniczoną liczbę poddomen dla jednej domeny.

na przykład, jeśli kupisz certyfikat dla *.example.com, zabezpieczy on foo.example.com, bar.example.com itp. Nie zabezpieczy jednak foo.else.example.com.

Multi-Domain SSL Certificates

Multi-domain SSL certificates chroni różne domeny za pomocą jednego certyfikatu za pomocą rozszerzenia SAN. Z tego powodu certyfikaty te są często określane jako certyfikaty SAN.

zazwyczaj można zabezpieczyć kombinację różnych nazw hostów, z tej samej lub różnych domen.

bezpieczeństwo

ważne jest, aby pamiętać, że poziom walidacji i liczba zabezpieczonych domen nie mają wpływu na poziom bezpieczeństwa oferowany przez certyfikat SSL.

wszystkie certyfikaty działają zgodnie z tą samą zasadą szyfrowania.