Jakie są różnice między certyfikatami SSL dla serwera WWW, takimi jak rozszerzona weryfikacja, Smart Seal, symbole wieloznaczne, pojedynczy root? Jakie certyfikaty są odpowiednie do jakich potrzeb?
Jakie są różnice między certyfikatami SSL dla serwera WWW, takimi jak rozszerzona weryfikacja, Smart Seal, symbole wieloznaczne, pojedynczy root? Jakie certyfikaty są odpowiednie do jakich potrzeb?
Odpowiedzi:
Z wyjątkiem symboli wieloznacznych różnice są w dużej mierze kosmetyczne i wpływają na zachowanie interfejsu użytkownika przeglądarki. Wszystkie certyfikaty z zaufanych urzędów certyfikacji pokażą klucz, blokadę lub to, co masz w przeglądarce. Niektóre z bardziej sprawdzonych certyfikatów spowodują zmianę koloru paska adresu na zielony w Internet Explorerze.
Symbole wieloznaczne różnią się tym, że można ich użyć dla dowolnej pojedynczej karty wieloznacznej w tej domenie. Nie są ograniczone do statycznej nazwy hosta. Jeśli masz symbol wieloznaczny dla * .domain.com, możesz użyć tego samego certyfikatu dla mail.domain.com, www.domain.com, foo.domain.com itp. Jednak nie możesz go użyć dla domain.com ani czy możesz go użyć do poddomen, takich jak www.corp.domain.com ani mail.corp.domain.com. W takim przypadku potrzebujesz wieloznacznej * .corp.domain.com.
Aktualizacja: poprzednie oświadczenie nie zawsze jest prawdziwe. Niektóre urzędy certyfikacji, takie jak rapidssl, będą teraz obejmować * .domain.com i domain.com jako CN. Jest to ostatnia zmiana i prawdopodobnie została spowodowana konkurencją na rynku.
Certyfikaty SSL z rozszerzoną walidacją weryfikują witrynę internetową jako zabezpieczoną certyfikatem SSL, który spełnia standard rozszerzonej walidacji, powodując, że pasek adresu URL zmienia kolor na zielony. Powinien zawierać nazwę organizacji w certyfikacie i urzędzie certyfikacji (na przykład VeriSign® lub GeoTrust). Firefox i Opera ogłosiły zamiar obsługi protokołu Extended Validation SSL w nadchodzących wersjach.
Smart Seal to w zasadzie wizualna wskazówka dla użytkowników online, że twoja strona jest chroniona za pomocą SSL - no cóż, tak naprawdę ruch jest szyfrowany. Zazwyczaj wyświetlają one datę i godzinę, aby zapewnić najbardziej aktualne bezpieczeństwo.
Rozszerzona weryfikacja wymaga, aby urząd certyfikacji udał się i zweryfikował tożsamość osoby / firmy wnioskującej o certyfikat (i zweryfikował domenę, aby przejść do certyfikatu, aby zostać zarejestrowanym), co nie zdarza się w przypadku „normalnego certyfikatu”.
AKTUALIZACJA: i tak, w zależności od przeglądarki, wyświetlane będą różne kolory, aby odróżnić ją od innych Certyfikatów.
Chyba, że jeśli oferujesz bardzo wrażliwe treści, sugerowałbym skorzystanie z normalnego certyfikatu.
Należy zauważyć, że Windows Mobile 5 w ogóle nie obsługuje certyfikatów wieloznacznych. Najwyraźniej Windows Mobile 6 i nowsze.