SSL-Certifikattyper
Indholdsfortegnelse
- SSL-certifikater efter Valideringsniveau
- SSL-certifikater efter sikrede domæner
- sikkerhed
der findes flere typer SSL-certifikater. Denne artikel forklarer hurtigt forskellene mellem de forskellige typer, du måske vil bruge til at sikre en hjemmeside.
du kan gruppere SSL-certifikater efter valideringsniveau eller sikrede domæner/værtsnavne.
SSL-certifikater efter Valideringsniveau
valideringsniveauet bestemmer den metode, der er vedtaget af Certifikatmyndigheden for at bekræfte certifikatansøgerens identitet.
Domænevaliderede SSL-certifikater
det Domænevaliderede SSL-certifikat validerer domænet er registreret, og en person med administratorrettigheder er opmærksom på og godkender certifikatanmodningen.
valideringsprocessen udføres normalt via e-mail eller DNS. Ejeren anmodes om at bevise administratorens ret ved at modtage og bekræfte en e-mail sendt til en administrativ e-mail for domænet eller ved at konfigurere nogle specifikke DNS-poster for domænet.
ordren tager normalt fra et par minutter til et par timer.
hvis certifikatet er gyldigt og underskrevet af en betroet myndighed, angiver søgemaskinerne en sikret HTTPS-forbindelse.
DNSimple giver både single-name og jokertegn domæne-validerede certifikater.
Organisationsvaliderede SSL-certifikater
organisationens validerede SSL-certifikat (ov-certifikat) validerer domæneejerskabet plus organisationsoplysninger, der er inkluderet i certifikatet, såsom navn, by, stat og land.
valideringsprocessen svarer til det domænevaliderede certifikat, men det kræver yderligere dokumentation for at certificere virksomhedsidentiteten.
ordren kan tage fra et par timer til et par dage på grund af virksomhedens valideringsproces.
organisationens validerede SSL-certifikater viser virksomhedsoplysningerne i certifikatoplysningerne.
DNSimple leverer i øjeblikket ikke organisationsvaliderede certifikater.
udvidet Validering SSL-certifikater
det udvidede Validering SSL-certifikat (EV-certifikat) kræver en udvidet validering af virksomheden. Det validerer domæneejerskab og organisationsoplysninger plus organisationens juridiske eksistens. Det validerer også, at organisationen er opmærksom på SSL-certifikatanmodningen og godkender den.
valideringen kræver dokumentation for at certificere virksomhedsidentiteten plus et sæt yderligere trin og kontroller.
ordren kan tage fra et par dage til et par uger på grund af den udvidede valideringsproces.
de udvidede validerings SSL-certifikater identificeres generelt med en grøn adresselinje, der indeholder firmanavnet.
DNSimple leverer i øjeblikket ikke udvidede valideringscertifikater. Vi giver dog en anbefaling til en CA, der gør her.
SSL-certifikater fra sikrede domæner
et SSL-certifikat er knyttet til et eller flere sikrede værtsnavne, der begrænser omfanget af et certifikat.
SSL-certifikater med enkelt navn
SSL-certifikater med enkelt navn beskytter et enkelt underdomæne (værtsnavn).
hvis du f.eks. køber et certifikat til www.example.com
, vil det ikke sikre mail.example.com
.
efter certifikatmyndighedens eget skøn, hvis du køber et enkeltnavnscertifikat til værtsnavnet.eksempel.com) certifikatet kan også indeholde roddomænet.
DNSimple giver single-name certifikater.
SSL-certifikater med jokertegn
SSL-certifikater med jokertegn beskytter et ubegrænset antal underdomæner for et enkelt domæne.
for eksempel, hvis du køber et certifikat til *.example.com
det vil sikre foo.example.com
, bar.example.com
osv. Det vil dog ikke sikre foo.else.example.com
.
DNSimple giver jokertegn certifikater.
SSL-certifikater med flere domæner
SSL-certifikater med flere domæner beskytter forskellige domæner med et enkelt certifikat ved hjælp af SAN-udvidelsen. Af denne grund kaldes disse certifikater ofte SAN-certifikater.
du kan generelt sikre en kombination af forskellige værtsnavne fra de samme eller forskellige domæner.
DNSimple leverer SAN-certifikater med flere domæner.
sikkerhed
det er vigtigt at huske, at valideringsniveauet og antallet af sikrede domæner ikke påvirker det sikkerhedsniveau, der tilbydes af et SSL-certifikat.
alle certifikater fungerer efter det samme krypteringsprincip.