SSL-Certifikattyper

Indholdsfortegnelse

• SSL-certifikater efter Valideringsniveau
• SSL-certifikater efter sikrede domæner
• sikkerhed

der findes flere typer SSL-certifikater. Denne artikel forklarer hurtigt forskellene mellem de forskellige typer, du måske vil bruge til at sikre en hjemmeside.

du kan gruppere SSL-certifikater efter valideringsniveau eller sikrede domæner/værtsnavne.

SSL-certifikater efter Valideringsniveau

valideringsniveauet bestemmer den metode, der er vedtaget af Certifikatmyndigheden for at bekræfte certifikatansøgerens identitet.

Domænevaliderede SSL-certifikater

det Domænevaliderede SSL-certifikat validerer domænet er registreret, og en person med administratorrettigheder er opmærksom på og godkender certifikatanmodningen.

valideringsprocessen udføres normalt via e-mail eller DNS. Ejeren anmodes om at bevise administratorens ret ved at modtage og bekræfte en e-mail sendt til en administrativ e-mail for domænet eller ved at konfigurere nogle specifikke DNS-poster for domænet.

ordren tager normalt fra et par minutter til et par timer.

hvis certifikatet er gyldigt og underskrevet af en betroet myndighed, angiver søgemaskinerne en sikret HTTPS-forbindelse.

Organisationsvaliderede SSL-certifikater

organisationens validerede SSL-certifikat (ov-certifikat) validerer domæneejerskabet plus organisationsoplysninger, der er inkluderet i certifikatet, såsom navn, by, stat og land.

valideringsprocessen svarer til det domænevaliderede certifikat, men det kræver yderligere dokumentation for at certificere virksomhedsidentiteten.

ordren kan tage fra et par timer til et par dage på grund af virksomhedens valideringsproces.

organisationens validerede SSL-certifikater viser virksomhedsoplysningerne i certifikatoplysningerne.

udvidet Validering SSL-certifikater

det udvidede Validering SSL-certifikat (EV-certifikat) kræver en udvidet validering af virksomheden. Det validerer domæneejerskab og organisationsoplysninger plus organisationens juridiske eksistens. Det validerer også, at organisationen er opmærksom på SSL-certifikatanmodningen og godkender den.

valideringen kræver dokumentation for at certificere virksomhedsidentiteten plus et sæt yderligere trin og kontroller.

ordren kan tage fra et par dage til et par uger på grund af den udvidede valideringsproces.

de udvidede validerings SSL-certifikater identificeres generelt med en grøn adresselinje, der indeholder firmanavnet.

SSL-certifikater fra sikrede domæner

et SSL-certifikat er knyttet til et eller flere sikrede værtsnavne, der begrænser omfanget af et certifikat.

SSL-certifikater med enkelt navn

SSL-certifikater med enkelt navn beskytter et enkelt underdomæne (værtsnavn).

hvis du f.eks. køber et certifikat til www.example.com, vil det ikke sikre mail.example.com.

efter certifikatmyndighedens eget skøn, hvis du køber et enkeltnavnscertifikat til værtsnavnet.eksempel.com) certifikatet kan også indeholde roddomænet.

SSL-certifikater med jokertegn

SSL-certifikater med jokertegn beskytter et ubegrænset antal underdomæner for et enkelt domæne.

for eksempel, hvis du køber et certifikat til *.example.com det vil sikre foo.example.com, bar.example.com osv. Det vil dog ikke sikre foo.else.example.com.

SSL-certifikater med flere domæner

SSL-certifikater med flere domæner beskytter forskellige domæner med et enkelt certifikat ved hjælp af SAN-udvidelsen. Af denne grund kaldes disse certifikater ofte SAN-certifikater.

du kan generelt sikre en kombination af forskellige værtsnavne fra de samme eller forskellige domæner.

sikkerhed

det er vigtigt at huske, at valideringsniveauet og antallet af sikrede domæner ikke påvirker det sikkerhedsniveau, der tilbydes af et SSL-certifikat.

alle certifikater fungerer efter det samme krypteringsprincip.