HTTPS on tosiasiallinen tietoturvaprotokolla verkkoviestinnälle. Itse asiassa useimmat nykyaikaiset selaimet ovat vahvasti kehottaa verkkosivustojen omistajat käyttävät HTTPS: ää, joka vaatii Web-palvelimia esittämään kelvollisen SSL-varmenteen sen suojaamattoman vaihtoehdon HTTP sijasta. Tämä tarkoittaa, että jos omistat vanhaa verkkosivustoa, joka käyttää HTTP: tä, on todennäköistä, että joudut lopulta siirtymään HTTPS: ään ja hankkimaan SSL-varmenteen.
Kun on aika ostaa sertifikaatti, voit kuitenkin kohdata erilaisia sertifikaattityyppejä, joista jokaisella on lukuisia teknisiä ominaisuuksia. Täällä SSL.com Ymmärrämme, että sopivan varmenteen valitseminen voi olla hämmentävää, ja siksi olemme luoneet tämän artikkelin oppaana mahdollisille sertifikaattityypeille ja kuinka arvioida, vastaavatko ne tarpeitasi.
Todistuksen taksonomia
Kaikista sertifikaateista on tyypistään riippumatta suoritettava yksi olennainen toiminto: sitovat julkinen avain tietyn henkilön, yrityksen tai organisaation identiteettiin.
Sanoi, että todistusviranomaiset (CA) kuten SSL.com voi myöntää varmenteita hyvin moniin tarkoituksiin, pienten verkkosivustojen suojaamisesta aina laajamittaisten julkisen sektorin palvelujen tai sähköisen kaupan verkkosivustojen suojaamiseen. Jokainen tapaus voi asettaa erilaisia vaatimuksia varmennekäytännössä tai toiminnallisuudessa, mistä syystä useita sertifikaattityyppejä on olemassa.
Tarkemmin sanottuna, on olemassa kaksi ominaisuutta, jotka erottavat SSL-sertifikaatit. Nämä ovat:
- Taso validointi varmentaja suorittaa potentiaalisen varmenteen omistajan tiedot, ja
- Ishayoiden opettaman verkkotunnusten lukumäärä ja tyyppi (esim
example.com,mail.example.com,*.example.comjne.), jota varmenne tukee.
Validointitaso
Varmentajan on varmistettava kaikkien potentiaalisten varmenteiden ostajien henkilöllisyys ennen varmenteen myöntämistä. Varmennetyypistä riippuen nämä validointitarkastukset voivat kuitenkin vaihdella yksinkertaisista automaattisista testeistä verkkotunnuksen hallinnan todistamiseksi (Domain Validated sertifikaattien osalta) todisteiden perusteelliseen manuaaliseen tutkimiseen, kolmansien osapuolien tietokantojen kautta tapahtuvaan vahvistukseen ja muuhun (laajennettuihin validointitodistuksiin).
Mitä korkeampi varmenteen validointitaso on, sitä enemmän siihen varmenteeseen voidaan luottaa. Käyttäjät voivat luottaa helpommin verkkosivustoon, joka sisältää laajennetun varmenteen sertifikaatin ja riskialttiita vaihtoja (kuten maksut tai yksityisten tietojen jakaminen), koska luotettava varmentaja on vahvistanut omistajan henkilöllisyyden.
Koska se on tärkeätä turvallisuudelle, selaimet tunnistavat varmenteen validointitason näyttämällä erityisgrafiikkaa osoitetussa osoitepalkissa turvallisuusindikaattorit. (Lukkokuvake ennen tämän verkkosivuston osoitetta on esimerkki suojausindikaattorista.) Eri indikaattorit osoittavat erilaisia validointitasoja, ja verkkosivustojen omistajat voivat käyttää erittäin validoitua varmennetta vakuuttaakseen kävijöitä, että he ovat laillista liiketoimintaa.
Seuraavissa osissa kuvataan mahdolliset validointitasot nousevassa järjestyksessä. (Huomaa, että jokainen taso sisältää myös kaikki alempien tasojen tarkistukset - esimerkiksi laajennetun validointipalvelimen varmenne on myös läpäissyt toimialueen validoinnin.)
Domain-validointi (DV)
Verkkotunnuksen validoidut (DV) varmenteet annetaan onnistuneen (ja yleensä automatisoidun) haaste-vastaus-testin jälkeen. Yhdessä menetelmässä varmentaja luo satunnaisesti ainutlaatuisen tunnuksen ja vaatii varmenteen ostajaa sijoittamaan sen ennalta määrättyihin paikkoihin web-palvelimensa sisällä. Sitten varmentaja suorittaa sarjan automaattisia tarkistuksia varmistaakseen, että tunnus on todella olemassa palvelimella, mikä osoittaa, että ostajalla on todellakin hallinta palvelimella ja sen toimialueella. Jos verkkotunnuksen hallinta vahvistetaan, CA myöntää DV-varmenteen.
DV-varmenteen ostaminen ja asentaminen on yksinkertaisin ja nopein (ja edullisin) menetelmä palvelimen suojaamiseksi. Useimmat suuret selaimet näyttävät yksinkertaisen lukituskuvakkeen suojausindikaattorina käydessään DV-varmenteella suojatulla sivustolla.
Vaikka DV-sertifikaatit ovat täysin hienoja vähäliikenteisille verkkosivustoille, niihin ei yleensä pidä luottaa korkean riskin tapahtumiin. Jos hakkerit vaarantavat HTTPS-palvelimen ja pystyvät muuttamaan sen sisältöä, he voivat tehokkaasti siirtää DV-tarkistukset ja huijata CA: ta myöntämään voimassa olevan SSL-varmenteen kolmannen osapuolen palvelimelle. Luonnollisesti hyvämaineiset CA: t toteuttavat erilaisia vastatoimenpiteitä minimoidakseen tämän riskin, mikä on yksi syy työskennellä vain CA: eiden kanssa, joihin voit luottaa.
Jos olet kiinnostunut ostamaan DV-varmenteen, löydät lisätietoja SSL-todistuksista Perus-SSL-varmenteet täällä.
Organisaation validointi (OV)
OV-sertifikaatin myöntämiseksi varmentaja vahvistaa toimialueen hallinnan (kuten DV-varmenteissa), ja lisää sitten potentiaalisen asiakkaan organisaatiotietojen manuaalisen tarkastuksen vakiintuneiden ja tarkastettujen tarkastusprosessien avulla. Tyypillisesti varmentaja vaatii todennettavissa olevat asiakirjat tai suoran yhteyden organisaation henkilöstöön. Annettu OV-varmenne sisältää vahvistettuja organisaatiotietoja, mikä tarkoittaa, että se voi tarjota käyttäjille huomattavasti korkeamman varmuuden kuin DV-varmenne.
Keskisuuret organisaatiot, jotka eivät käsittele henkilökohtaisia tai yksityisiä käyttäjätietoja, voivat hyötyä OV-sertifikaatin käytöstä. Perusteellisemman tarkistusprosessin takia huomioi, että OV-todistuksen myöntäminen voi viedä kauemmin kuin DV-sertifikaattiin, ja ihmisten toimijoiden osallistuminen tarkastusprosessiin tarkoittaa, että OV-sertifikaatti on myös tyypillisesti kalliimpaa kuin vastaava DV-sertifikaatti.
Jos olet kiinnostunut, voit lukea lisää täällä SSL.com: n High-Assurance SSL -sertifikaateista.
Laajennettu validointi (EV)
Laajennetun validoinnin (EV) varmenteet tarjoavat korkeimman mahdollisen suojauksen ja luottamuksen, koska Cs myöntää EV-varmenteen vain, kun palvelimen omistus ja sen omistajan laillisuus on epäilemättä todistettu. Laajennettu vahvistus sisältää sekä verkkotunnuksen että organisaation validoinnin sekä ostajan organisaation perusteelliset taustatarkistukset (ja ristiintarkistukset) moninkertainen ihmisten tutkijat.
Näihin tarkastuksiin sisältyy organisaation laillisen, fyysisen ja toiminnallisen olemassaolon tarkistaminen, vastaavien tietueiden löytäminen virallisista valtion tietokannoista, vahvistus siitä, että organisaatio on luvannut ostaa EV-sertifikaatin takaisinsoittojen ja muiden intensiivisten menetelmien avulla.
Tämän ylimääräisen validointitason takia selaimet voivat näyttää käyttäjille erityisen turvallisuusindikaattorin, joka ilmoittaa selvästi EV-varmenteella suojatun verkkosivuston luotettavuudesta. Useimmissa suurimmissa selaimissa osoitepalkki muuttuu vihreäksi ja näyttää organisaation vahvistetun nimen.
Siksi EV-varmenteita käytetään kaikilla tärkeimmillä verkkokaupan verkkosivustoilla ja pankeissa, ja niitä suositellaan erittäin voimakkaasti yrityksille, jotka haluavat rakentaa asiakkaiden luottamusta sivustoonsa. Vaadittavat monimutkaiset tarkastukset tarkoittavat, että EV-sertifikaatin hankkiminen voi viedä enemmän aikaa verrattuna matalampaa validointitasoa käyttäviin, ja tarkoittaa myös, että EV-sertifikaatit voivat maksaa enemmän kuin DV- tai OV-ratkaisut.
Löydät lisätietoja SSL.com: n EV-sertifikaateista Tällä sivulla.
Verkkotunnuksen tuki
Validointitason lisäksi sertifikaatit voidaan luokitella niiden tuen perusteella eri (tai useammalle) verkkotunnukselle.
Palvelinsertifikaatit sisältävät yhden tai useamman kelvollisen verkkotunnuksen, ja selain tarkistaa aina, että varmenne on annettu HTTPS-palvelimelle, jota se käyttää.
Jokaisen ostajan tarpeiden perusteella varmenne voi sisältää yhden tai useamman verkkotunnuksen (esim example.com) tai aliverkkotunnuksia (esim info.example.com). Verkkotunnuksen tuki ei ole riippuvainen validointitasosta, ja suurin osa seuraavista sertifikaattityypeistä on saatavana DV-, OV- tai EV-muunnelmina.
Yhden verkkotunnuksen varmenteet
Yhden verkkotunnuksen varmenne antaa asiakkaille mahdollisuuden suojata se Täysin pätevä verkkotunnus (FQDN) yhdellä sertifikaatilla. Esimerkiksi sertifikaatti, joka on ostettu verkkotunnukselle www.example.com antaa asiakkaille mahdollisuuden suojata kaikki alla olevat sivut www.example.com/, Kuten www.example.com/register or www.example.com/certificates.
Yhden verkkotunnuksen sertifikaatit ovat ihanteellisia yrityksille, jotka hallinnoivat pienen määrän verkkosivustoja, mutta jos yrityksesi ennakoi käyttävän enemmän verkkotunnuksia tai vaatii lisää joustavuutta, mukavuutta tai säästöjä, saatat olla kiinnostunut yleismerkkien tai useiden verkkotunnusten varmenteista.
Löydät SSL.com: n yhden verkkotunnuksen varmenteet tätä ja tätä.
Jokerimerkkisertifikaatit
Jokerimerkkisertifikaattien avulla asiakkaat voivat suojata kaikki aladomeeneja FQDN: n alla. Esimerkiksi yksi yleismerkkivarmenne verkkotunnukselle example.com voi suojata example.com ja kaikki aliverkkotunnukset (kuten www.example.com, info.example.com or mail.example.com) Tämä voi huomattavasti yksinkertaistaa tietoturvasi hallintaa useilla palvelimilla ja sivustoilla (koska yhtä yleismerkkivarmennetta voidaan käyttää usean yhden verkkotunnuksen varmenteiden sijasta), mutta huomaa, että jokerimerkkivarmenteet ovat vain DV tai OV.
Jos olet kiinnostunut ostamaan wild-card-sertifikaatin, löydät lisätietoja sivustosta Tämä sivu.
(Jos yrityksesi hallinnoi kolmea tai vähemmän verkkotunnusta, saatat hyötyä yhdestä verkkotunnuksestamme Ensiluokkaiset SSL-varmenteet. pikemminkin kuin jokerimerkki.)
Usean verkkotunnuksen varmenteet (alias SAN tai UCC)
Usean verkkotunnuksen varmenteita voi tarjota eri nimillä, mutta niitä kutsutaan yleisimmin Aiheen vaihtoehtoinen nimi (SAN) sertifikaatit tai Yhtenäiset viestintäsertifikaatit (UCC).
SAN / UCC-sertifikaattien avulla verkkosivustojen omistajat voivat suojata useita erillisiä verkkotunnuksia vain yhdellä varmenteella. Esimerkiksi yhtä SAN / UCC-varmennetta voidaan käyttää molempien suojaamiseen www.example.com ja www.example.co.uk. Huomaa, että SAN / UCC-sertifikaatit eivät tarjoa samaa toimintoa kuin jokerimerkkisertifikaatit, vaikka SAN / UCC-sertifikaatit voivat sisältää sekä jokerimerkkien verkkotunnuksia että verkkotunnuksia, jotka eivät ole saman FQDN-aliverkkotunnuksia.
Yksi SAN / UCC-sertifikaatti voi tukea useita tuhansia verkkotunnuksia. Asiakkaat voivat lisätä tai poistaa verkkotunnuksia milloin tahansa, mikä voi auttaa yksinkertaistamaan turvallisuusinfrastruktuurin hallintaa. Järjestelmänvalvojien on tarkkailtava vain yhtä varmennetta kaikilla verkkotunnuksilla yhtenäinen voimassaoloaika, useita yhden verkkotunnuksen varmenteita.
Lisäksi SAN / UCC-varmenteet ovat ihanteellisia Microsoft® Exchange- ja Office Communications -ympäristöihin, koska ne voivat käyttää vaihtoehtoisia toimialueitaan tukemaan Exchange Autodiscover -palvelua, mikä voi tehdä asiakkaan järjestelmänhallinnasta huomattavasti helpompaa. (SAN / UCC-varmenteita kutsutaan joskus myös nimellä “Exchange-varmenteet”.)
Löydät lisätietoja SAN / UCC-sertifikaateistamme tätä. Yritysasiakkaille SSL.com tarjoaa myös Enterprise EV SAN / UCC -sertifikaatit.
Jos yrityksesi hallinnoi vain kolmea tai vähemmän verkkotunnuksia (jotka voivat olla tai eivät liity toisiinsa liittyviä aliverkkotunnuksia), voit harkita a Ensiluokkainen SSL-varmenne.
Yhteenveto
Palvelinsertifikaatit ovat tehokas työkalu sivustosi tietojen ja maineen suojaamiseen, ja oikean varmenteen valitseminen tarpeidesi mukaan voi minimoida tietoturvainfrastruktuurin hallinnointiin tarvittavat kustannukset ja ponnistelut. Toivomme, että tämä artikkeli auttaa sinua ymmärtämään paremmin niiden ominaisuuksien, liikkeeseenlaskun ajan ja hinnoittelun vaihtelua, mutta autamme aina mielellämme löytämään sinulle sopivan ratkaisun. Ota rohkeasti yhteyttä osoitteeseen support@ssl.com live-chatin kautta saadaksesi lisätietoja tai suosituksia.
Ja kuten aina, kiitos, että valitsit SSL.com, jossa uskomme a turvallisempaa Internet on paremmin Internet.
