отличия SSL-сертификатов?


11

В чем различия SSL-сертификатов для веб-сервера, таких как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких нужд?

Ответы:


13

За исключением подстановочных знаков, различия в основном носят косметический характер и влияют на поведение пользовательского интерфейса браузера. Все сертификаты от доверенных ЦС покажут ключ, блокировку или что у вас есть в браузере. Некоторые из наиболее проверенных сертификатов будут делать такие вещи, как зеленая адресная строка в Internet Explorer.

Подстановочные знаки отличаются тем, что их можно использовать для любого отдельного подстановочного знака в этом домене. Они не ограничены статическим именем хоста. Если у вас есть подстановочный знак для * .domain.com, вы можете использовать тот же сертификат для mail.domain.com, www.domain.com, foo.domain.com и т. Д. Однако вы не можете использовать его для domain.com и Вы можете использовать его для поддоменов, таких как www.corp.domain.com или mail.corp.domain.com. В этом случае вам понадобится подстановочный знак * .corp.domain.com.

Обновление: предыдущее утверждение не всегда верно. Некоторые CA, такие как rapidssl, теперь будут охватывать * .domain.com и domain.com как CN. Это недавнее изменение, которое, вероятно, было вызвано конкуренцией на рынке.


Адресная строка тоже станет зеленой в Firefox и скоро в Safari.
ceejayoz

Иногда необходимы промежуточные сертификаты для правильной установки.
Jacco

Зависит от того, сколько вы цените свое змеиное масло.
Том О'Коннор

5

Сертификаты SSL с расширенной проверкой проверяют веб-сайт как защищенный сертификатом SSL, который соответствует стандарту расширенной проверки, в результате чего строка адреса URL становится зеленой. В нем должно быть указано название организации в сертификате и в центре сертификации (например, VeriSign® или GeoTrust). Firefox и Opera объявили о своем намерении поддерживать расширенную проверку SSL в следующих выпусках.

Smart Seal - это, по сути, визуальный сигнал вашим онлайн-пользователям о том, что ваш сайт защищен с помощью SSL, а на самом деле трафик зашифрован. Как правило, они отображают дату и время для обеспечения самой современной безопасности.


2

Расширенная проверка требует, чтобы ЦС пошел и подтвердил личность человека / компании, запрашивающей Сертификат (и подтвердил, что домен переходит на сертификат, который будет зарегистрирован для него), чего не происходит для «нормального Сертификата».

ОБНОВЛЕНИЕ: и да, в зависимости от браузера будут отображаться разные цвета, чтобы отличать его от других сертификатов.

Я полагаю, если вы не предложите очень конфиденциальный контент, я бы предложил использовать обычный сертификат


0

Следует отметить, что Windows Mobile 5 вообще не поддерживает групповые сертификаты. Видимо Windows Mobile 6 и выше делают.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.