typy certyfikatów SSL

spis treści

  • Certyfikaty SSL według poziomu walidacji
  • Certyfikaty SSL według bezpiecznych domen
  • bezpieczeństwo

istnieje kilka typów certyfikatów SSL. W tym artykule szybko wyjaśniono różnice między różnymi typami, których możesz użyć do zabezpieczenia witryny.

możesz grupować certyfikaty SSL według poziomu walidacji lub zabezpieczonych domen/nazw hostów.

Certyfikaty SSL według poziomu walidacji

poziom walidacji określa metodę przyjętą przez urząd certyfikacji w celu potwierdzenia tożsamości wnioskodawcy certyfikatu.

Certyfikaty SSL zatwierdzone domeną

certyfikat SSL zatwierdzony domeną potwierdza, że domena została zarejestrowana, a osoba z uprawnieniami administratora jest świadoma i zatwierdza żądanie certyfikatu.

proces walidacji jest zwykle wykonywany przez e-mail lub DNS. Właściciel jest proszony o udowodnienie uprawnień administratora, odbierając i potwierdzając wiadomość e-mail wysłaną do administracyjnej wiadomości e-mail dla domeny lub konfigurując określone rekordy DNS dla domeny.

zamówienie zwykle trwa od kilku minut do kilku godzin.

jeśli certyfikat jest ważny i podpisany przez zaufany Organ, przeglądarki wskazują pomyślnie zabezpieczone połączenie HTTPS.

DNSimple zapewnia certyfikaty zwalidowane zarówno z jedną nazwą, jak i z użyciem symboli wieloznacznych.

Certyfikaty SSL zatwierdzone przez organizację

certyfikat SSL zatwierdzony przez organizację (certyfikat OV) potwierdza własność domeny, a także informacje o organizacji zawarte w certyfikacie, takie jak nazwa, miasto, stan i kraj.

proces walidacji jest podobny do certyfikatu walidacji domeny, ale wymaga dodatkowej dokumentacji w celu poświadczenia tożsamości firmy.

zamówienie może trwać od kilku godzin do kilku dni, ze względu na proces walidacji firmy.

Certyfikaty SSL zatwierdzone przez organizację wyświetlają informacje o firmie w szczegółach certyfikatu.

DNSimple obecnie nie zapewnia certyfikatów zweryfikowanych przez organizację.

certyfikaty ssl z rozszerzoną walidacją

certyfikat SSL z rozszerzoną walidacją (certyfikat EV) wymaga rozszerzonej walidacji firmy. Weryfikuje własność domeny i informacje o organizacji, a także istnienie prawne organizacji. Sprawdza również, czy organizacja jest świadoma żądania certyfikatu SSL i zatwierdza je.

Walidacja wymaga dokumentacji potwierdzającej tożsamość firmy oraz zestawu dodatkowych kroków i kontroli.

zamówienie może potrwać od kilku dni do kilku tygodni, ze względu na Rozszerzony proces walidacji.

certyfikaty ssl z rozszerzoną walidacją są zazwyczaj identyfikowane za pomocą zielonego paska adresu w przeglądarce zawierającego nazwę firmy.

DNSimple obecnie nie udostępnia certyfikatów rozszerzonej walidacji. Jednak przedstawiamy rekomendację dla urzędu certyfikacji, który to robi.

Certyfikaty SSL według domen zabezpieczonych

certyfikat SSL jest skojarzony z jedną lub kilkoma zabezpieczonymi nazwami hostów, które ograniczają zakres certyfikatu.

Certyfikaty SSL o pojedynczej nazwie

Certyfikaty SSL o pojedynczej nazwie chronią pojedynczą subdomenę (nazwę hosta).

na przykład, jeśli kupisz certyfikat dla www.example.com, nie zabezpieczy on mail.example.com.

według wyłącznego uznania urzędu certyfikacji, w przypadku zakupu certyfikatu o jednej nazwie dla nazwy hosta www (www.przykład.com) certyfikat może również zawierać domenę główną.

DNSimple zapewnia certyfikaty o jednej nazwie.

Certyfikaty SSL typu Wildcard

Certyfikaty SSL typu Wildcard chronią nieograniczoną liczbę poddomen dla jednej domeny.

na przykład, jeśli kupisz certyfikat dla *.example.com, zabezpieczy on foo.example.com, bar.example.com itp. Nie zabezpieczy jednak foo.else.example.com.

DNSimple zapewnia certyfikaty typu wildcard.

Multi-Domain SSL Certificates

Multi-domain SSL certificates chroni różne domeny za pomocą jednego certyfikatu za pomocą rozszerzenia SAN. Z tego powodu certyfikaty te są często określane jako certyfikaty SAN.

zazwyczaj można zabezpieczyć kombinację różnych nazw hostów, z tej samej lub różnych domen.

DNSimple zapewnia certyfikaty SAN dla wielu domen.

bezpieczeństwo

ważne jest, aby pamiętać, że poziom walidacji i liczba zabezpieczonych domen nie mają wpływu na poziom bezpieczeństwa oferowany przez certyfikat SSL.

wszystkie certyfikaty działają zgodnie z tą samą zasadą szyfrowania.