SSL-Certifikatstyper
Innehållsförteckning
- SSL-certifikat efter Valideringsnivå
- SSL-certifikat efter säkrade domäner
- säkerhet
det finns flera typer av SSL-certifikat. Den här artikeln förklarar snabbt skillnaderna mellan de olika typerna du kanske vill använda för att säkra en webbplats.
du kan gruppera SSL-certifikat efter valideringsnivå eller säkrade domäner/värdnamn.
SSL-certifikat med Valideringsnivå
valideringsnivån bestämmer den metod som Certifikatmyndigheten använder för att bekräfta certifikatsökarens identitet.
Domänvaliderade SSL-certifikat
det Domänvaliderade SSL-certifikatet validerar domänen är registrerad och någon med administratörsrättigheter är medveten om och godkänner certifikatbegäran.
valideringsprocessen utförs normalt via e-post eller DNS. Ägaren uppmanas att bevisa admin rätt genom att ta emot och bekräfta ett e-postmeddelande som skickas till en administrativ e-post för domänen, eller genom att konfigurera vissa specifika DNS-poster för domänen.
ordern tar normalt från några minuter till några timmar.
om certifikatet är giltigt och signerat av en betrodd myndighet, indikerar webbläsarna en säker HTTPS-anslutning.
DNSimple ger både single-name och jokertecken domän validerade certifikat.
Organisationsvaliderade SSL-certifikat
det Organisationsvaliderade SSL-certifikatet (ov-certifikat) validerar domänägandet, plus organisationsinformation som ingår i certifikatet, till exempel namn, stad, stat och land.
valideringsprocessen liknar det domänvaliderade certifikatet, men det kräver ytterligare dokumentation för att certifiera företagsidentiteten.
ordern kan ta från några timmar till några dagar på grund av företagets valideringsprocess.
organisationens validerade SSL-certifikat visar företagsinformationen i certifikatinformationen.
DNSimple tillhandahåller för närvarande inte organisationsvaliderade certifikat.
Extended Validation SSL-certifikat
Extended Validation SSL-certifikat (EV-certifikat) kräver en utökad validering av verksamheten. Det validerar domänägande och organisationsinformation, plus organisationens juridiska existens. Det validerar också att organisationen är medveten om SSL-certifikatbegäran och godkänner den.
valideringen kräver dokumentation för att certifiera företagsidentiteten plus en uppsättning ytterligare steg och kontroller.
ordern kan ta från några dagar till några veckor på grund av den utökade valideringsprocessen.
SSL-certifikat med utökad validering identifieras vanligtvis med ett grönt adressfält i webbläsaren som innehåller företagsnamnet.
DNSimple tillhandahåller för närvarande inte utökade valideringscertifikat. Vi ger dock en rekommendation för en CA som gör det här.
SSL-certifikat av säkrade domäner
ett SSL-certifikat är associerat med ett eller flera säkrade värdnamn som begränsar omfattningen av ett certifikat.
Single-name SSL-certifikat
single-name SSL-certifikat skyddar en enda underdomän (värdnamn).
om du till exempel köper ett certifikat för www.example.com kommer det inte att säkra mail.example.com.
på certifikatmyndighetens eget gottfinnande, om du köper ett certifikat med ett namn för www-värdnamnet (www.exempel.com) certifikatet kan också innehålla rotdomänen.
dnsimple tillhandahåller certifikat med ett namn.
Wildcard SSL-certifikat
Wildcard SSL-certifikat skyddar ett obegränsat antal underdomäner för en enda domän.
om du till exempel köper ett certifikat för *.example.com kommer det att säkra foo.example.com, bar.example.com, etc. Det kommer dock inte att säkra foo.else.example.com.
DNSimple ger jokertecken certifikat.
SSL-certifikat med flera domäner
SSL-certifikat med flera domäner skyddar olika domäner med ett enda certifikat med San-tillägget. Av denna anledning kallas dessa certifikat ofta SAN-certifikat.
du kan i allmänhet säkra en kombination av olika värdnamn, från samma eller olika domäner.
dnsimple tillhandahåller San-certifikat för flera domäner.
säkerhet
det är viktigt att komma ihåg att valideringsnivån och antalet säkrade domäner inte påverkar säkerhetsnivån som erbjuds av ett SSL-certifikat.
alla certifikat fungerar enligt samma krypteringsprincip.