tipuri de Certificate SSL
cuprins
- certificate SSL după nivel de validare
- certificate SSL după domenii securizate
- securitate
există mai multe tipuri de certificate SSL. Acest articol explică rapid diferențele dintre diferitele tipuri pe care poate doriți să le utilizați pentru a asigura un site web.
puteți grupa certificatele SSL după nivel de validare sau domenii/nume de gazdă securizate.
certificate SSL după nivelul de validare
nivelul de validare determină metoda adoptată de Autoritatea de certificare pentru a confirma identitatea solicitantului certificatului.
certificate SSL validate domeniu
certificatul SSL validat domeniu validează domeniul este înregistrat și cineva cu drepturi de administrator este conștient de și aprobă cererea de certificat.
procesul de validare se efectuează în mod normal prin e-mail sau DNS. Proprietarul este solicitat să dovedească dreptul de administrator prin primirea și confirmarea unui e-mail trimis la un e-mail administrativ pentru domeniu sau prin configurarea unor înregistrări DNS specifice pentru domeniu.
comanda durează în mod normal de la câteva minute la câteva ore.
dacă certificatul este valid și semnat de o autoritate de încredere, browserele indică o conexiune HTTPS securizată cu succes.
DNSimple oferă atât un singur nume și certificate validate domeniu wildcard.
certificate SSL validate de organizație
certificatul SSL validat de organizație (certificat OV) validează proprietatea domeniului, plus informațiile despre organizație incluse în certificat, cum ar fi numele, orașul, statul și țara.
procesul de validare este similar cu certificatul validat de domeniu, dar necesită documentație suplimentară pentru a certifica identitatea companiei.
comanda poate dura de la câteva ore până la câteva zile, datorită procesului de validare a companiei.
Certificatele SSL validate de organizație afișează informațiile companiei în detaliile certificatului.
DNSimple în prezent nu oferă certificate validate de organizație.
certificate SSL de validare extinsă
certificatul SSL de validare extinsă (certificat EV) necesită o validare extinsă a afacerii. Validează proprietatea domeniului și informațiile despre organizație, plus existența juridică a organizației. De asemenea, validează faptul că organizația este conștientă de cererea de certificat SSL și o aprobă.
validarea necesită documentație pentru a certifica identitatea companiei, plus un set de pași și verificări suplimentare.
comanda poate dura de la câteva zile la câteva săptămâni, datorită procesului de validare extins.
Certificatele SSL de validare extinsă sunt în general identificate cu o bară de adrese verde în browser care conține numele companiei.
DNSimple în prezent nu oferă certificate de validare extinse. Cu toate acestea, oferim o recomandare pentru un CA care face aici.
certificate SSL de domenii securizate
un certificat SSL este asociat cu unul sau mai multe nume de gazdă securizate care restricționează domeniul de aplicare al unui certificat.
certificate SSL cu un singur nume
certificate SSL cu un singur nume protejează un singur subdomeniu (nume de gazdă).
de exemplu, dacă achiziționați un certificat pentru www.example.com
acesta nu va asigura mail.example.com
.
la discreția exclusivă a autorității de certificare, dacă achiziționați un certificat cu un singur nume pentru numele de gazdă www (www.exemplu.com) certificatul poate include și domeniul rădăcină.
DNSimple oferă certificate cu un singur nume.
certificate SSL Wildcard
certificatele SSL Wildcard protejează un număr nelimitat de subdomenii pentru un singur domeniu.
de exemplu, dacă achiziționați un certificat pentru *.example.com
acesta va asigura foo.example.com
, bar.example.com
etc. Cu toate acestea, nu va asigura foo.else.example.com
.
DNSimple oferă certificate wildcard.
certificate SSL multi-domeniu
certificate SSL multi-domeniu protejează diferite domenii cu un singur certificat, utilizând extensia SAN. Din acest motiv, aceste certificate sunt adesea denumite certificate SAN.
în general, puteți securiza o combinație de nume de gazdă diferite, din domenii identice sau diferite.
DNSimple oferă certificate San multi-domeniu.
securitate
este important să rețineți că nivelul de validare și numărul de domenii securizate nu afectează nivelul de securitate oferit de un certificat SSL.
toate certificatele funcționează după același principiu de criptare.