A HTTPS a webes kommunikáció tényleges biztonsági protokollja. Valójában a legtöbb modern böngésző erősen sürgesse a webhelytulajdonosok a nem biztonságos alternatív HTTP helyett HTTPS-t használnak, amelyhez a webszervereknek érvényes SSL-tanúsítványt kell bemutatniuk. Ez azt jelenti, hogy ha Önnek van egy régi, HTTP-t használó webhelye, akkor valószínű, hogy végül HTTPS-re kell költöznie és SSL-tanúsítványt kell beszereznie.
Amikor azonban ideje vásárolni egy igazolást, különféle típusú tanúsítványokkal szembesülhet, amelyek mindegyike számos műszaki jellemzővel rendelkezik. Itt a SSL.com megértjük, hogy a megfelelő tanúsítvány kiválasztása zavaró lehet, és ezért készítettük ezt a cikket útmutatóként a lehetséges tanúsítványtípusokhoz és annak értékeléséhez, hogy azok megfelelnek-e az Ön igényeinek.
Tanúsítvány taxonómia
Típusuktól függetlenül minden tanúsítványnak egy alapvető funkciót kell ellátnia: kötődik egy személy, cég vagy szervezet meghatározott identitásának nyilvános kulcsa.
Azt mondta, hogy, tanúsító hatóságok (CA), mint például SSL.com tanúsítványokat állíthat ki különféle célokra, kezdve a kis weboldalak biztonságától kezdve a nagyszabású közszektorbeli szolgáltatások vagy az e-kereskedelem webhelyeinek védelméig. Mindegyik eset eltérő követelményeket támaszthat a tanúsítványok házirendjében vagy a funkcionalitásban, ezért számos tanúsítványtípus létezik.
Pontosabban két jellemző különbözteti meg az SSL tanúsítványokat. Ezek:
- A szint érvényesítés egy CA elvégzi a tanúsítvány leendő tulajdonosának adatait, és
- a a domain nevek száma és típusa (például
example.com,mail.example.com,*.example.comstb.), amelyet egy tanúsítvány támogat.
Érvényesítési szint
A hitelesítésszolgáltatók felelősek az esetleges tanúsítvány-vásárlók személyazonosságának ellenőrzéséről, mielőtt tanúsítványt kiadnának. A tanúsítványtípustól függően azonban ezek az érvényesítési ellenőrzések a tartományvezérlés igazolására szolgáló egyszerű automatikus tesztektől (tartományi érvényesítéssel rendelkező tanúsítványoknál) egészen a bizonyítékok alapos kézi vizsgálatáig, a harmadik fél általi adatbázisokon keresztüli megerősítésig és a továbbiakban (kibővített érvényesítési tanúsítványok) terjedhetnek ki.
Minél magasabb a tanúsítvány érvényesítési szintje, annál nagyobb a bizalom az adott tanúsítvány iránt. A felhasználók könnyebben megbízhatnak egy olyan webhelyen, amely kibővített ellenőrzési tanúsítvánnyal rendelkezik, és nagy kockázatú cseréket (például fizetéseket vagy privát információk megosztását) végez, mivel egy megbízható CA ellenőrizte a tulajdonos személyazonosságát.
Mivel ez a biztonság szempontjából fontos, a böngészők elismerik a tanúsítvány érvényesítési szintjét azáltal, hogy speciális grafikákat mutatnak a meghívott címsorban biztonsági mutatók. (A weboldal címe előtti zár ikon egy példa a biztonsági indikátorra.) Különböző mutatók jelzik a különböző érvényességi szinteket, és a webhelyek tulajdonosai egy erősen érvényesített tanúsítvánnyal használhatják fel a látogatókat, hogy bizalmas üzleti tevékenységet folytatnak.
A következő szakaszok a lehetséges érvényesítési szinteket növekvő sorrendben írják le. (Ne feledje, hogy minden szint magában foglalja az alacsonyabb szintek összes érvényesítését is - például egy kiterjesztett validációs kiszolgáló tanúsítvány is sikeres tartományellenőrzésen ment keresztül.)
Domain validálás (DV)
A domain érvényesítésű (DV) tanúsítványokat egy sikeres (és általában automatizált) kihívás-válasz teszt után adják ki. Az egyik módszer szerint a CA véletlenszerűen generál egyedi tokent, és megköveteli a tanúsítvány vásárlójától, hogy előre meghatározott helyekre tegye azt webszerverükön belül. A CA ezután automatikus ellenőrzések sorozatát hajtja végre annak ellenőrzésére, hogy a token valóban van-e a kiszolgálón, ami igazolja, hogy a vásárló valóban ellenőrzi a szervert és annak domainjét. Ha a tartományvezérlés megerősítést nyer, a CA folytatja a DV tanúsítvány kiadását.
A DV-tanúsítvány megvásárlása és telepítése a szerver védelme érdekében a legegyszerűbb és leggyorsabb (és leginkább megfizethető) módszer. A legtöbb nagy böngésző biztonsági jelzőként egy egyszerű zár ikont mutat, amikor egy DV tanúsítvánnyal védett webhelyet látogat meg.
Bár a DV tanúsítványok tökéletesen megfelelnek egy alacsony forgalmú webhelynek, általában nem szabad megbízni bennük a magas kockázatú tranzakciók során. Ha a hackerek veszélyeztetik a HTTPS kiszolgálót, és képesek megváltoztatni annak tartalmát, akkor hatékonyan átadhatják a DV-ellenőrzéseket, és becsaphatják a CA-t, hogy érvényes SSL-tanúsítványt állítson ki egy harmadik fél szervere számára. Természetes, hogy a jó hírű CA-k különböző ellenintézkedéseket tesznek ennek a kockázatnak a minimalizálása érdekében, ami az egyik oka annak, hogy csak olyan CA-kkal működjön együtt, amelyekben megbízhat.
Ha érdekel egy DV tanúsítvány, akkor további információt találhat az SSL.com-ról Alapvető SSL tanúsítványok itt.
Szervezeti érvényesítés (OV)
Szervezet által hitelesített (OV) tanúsítvány kiadásához a hitelesítésszolgáltató megerősíti a tartomány ellenőrzését (mint a DV tanúsítványoknál), majd a leendő ügyfél szervezeti információinak kézi ellenőrzését hozza létre létrehozott és ellenőrzött ellenőrzési folyamatok révén. Általában a CA ellenőrizhető igazoló dokumentumokat vagy közvetlen kapcsolatot igényel a szervezet személyzetével. A kiadott OV tanúsítvány ellenőrzött szervezeti információkat tartalmaz, ami azt jelenti, hogy lényegesen magasabb szintű biztosítékot nyújthat a végfelhasználók számára, mint egy DV tanúsítvány.
Azok a közepes méretű szervezetek, amelyek nem kezelnek személyes vagy magán felhasználói információkat, részesülhetnek az OV tanúsítvány használatából. A részletesebb ellenőrzési folyamat miatt vegye figyelembe, hogy az OV tanúsítvány kiadása hosszabb időt vehet igénybe, mint egy DV tanúsítvány, és az emberi szereplők bevonása az ellenőrzési folyamatba azt jelenti, hogy az OV tanúsítvány szintén drágább, mint egy összehasonlítható DV tanúsítvány.
Ha érdekli, elolvashat többet itt az SSL.com High-Assurance SSL tanúsítványairól.
Extended Validation (EV)
Az Extended Validation (EV) tanúsítványok a legmagasabb szintű biztonságot és megbízhatóságot nyújtják, mivel a Cs csak akkor ad ki EV tanúsítványt, ha a szerver tulajdonjoga és tulajdonosának jogossága kétséget kizáróan bebizonyosodik. A kiterjesztett érvényesítés magában foglalja mind a domain, mind a szervezet érvényesítését, valamint a vevő szervezetének szigorú háttérellenőrzését (és keresztellenőrzését) többszörös emberi nyomozók.
Ezek az ellenőrzések magukban foglalják a szervezet jogi, fizikai és működési létezésének ellenőrzését, a megfelelő rekordok megtalálását a hivatalos kormányzati adatbázisokban, annak igazolását, hogy a tényleges szervezet visszahívások és más intenzív módszerek ellenére engedélyezte az EV tanúsítvány megvásárlását.
Az érvényesítés ezen extra szintje miatt a böngészők speciális biztonsági mutatót jeleníthetnek meg a felhasználók számára, amelyek egyértelműen közlik az EV tanúsítvánnyal védett webhelyek megbízhatóságát. A legtöbb nagy böngészőben a címsor zöldre vált, és megjeleníti a szervezet ellenőrzött nevét.
Ezért használják az EV tanúsítványokat az összes nagyobb e-kereskedelemmel foglalkozó webhely és bank, és erősen ajánlott azoknak a vállalkozásoknak, amelyek az ügyfelek bizalmát kívánják erősíteni webhelyükön. A megkövetelt összetett ellenőrzés azt jelenti, hogy több időbe telhet az EV tanúsítvány megszerzése, mint az alacsonyabb szintű érvényesítést igénylőkhöz, és azt is jelenti, hogy az EV tanúsítványok költségei magasabb lehet, mint a DV vagy az OV megoldások.
További információt talál az SSL.com EV tanúsítványairól ezen az oldalon.
Domain támogatás
A hitelesítési szinteken kívül a tanúsítványokat kategóriákba sorolhatjuk a különféle (vagy több) domain támogatása alapján.
A kiszolgálói tanúsítványok tartalmaznak egy vagy több érvényes domainnevet, és a böngésző mindig ellenőrzi, hogy a tanúsítványt kiállították-e a meglátogatott HTTPS-kiszolgálóra.
Az egyes vásárlók igényei alapján a tanúsítvány tartalmazhat egy vagy több tartományt (pl example.com) vagy altartományok (pl info.example.com). A tartományi támogatás nem függ az érvényesítés szintjétől, és a következő tanúsítványtípusok többsége elérhető DV, OV vagy EV változatban.
Egy domain tanúsítványok
Az egy domain tanúsítvány lehetővé teszi az ügyfelek számára a biztonságot Teljesen képesített domain név (FQDN) egyetlen tanúsítványon. Például: www.example.com lehetővé teszi az ügyfelek számára, hogy minden oldalt védjenek www.example.com/, Mint például a www.example.com/register or www.example.com/certificates.
Az egy domainekkel rendelkező tanúsítványok ideálisak azon vállalkozások számára, amelyek kevés webhelyet kezelnek, de ha a vállalkozás több domain használatát tervezi, vagy további rugalmasságot, kényelmet vagy megtakarítást igényel, érdekelhet a helyettesítő vagy több domain tanúsítványok.
Megtalálhatja az SSL.com egydomaines tanúsítványait itt és a itt.
Helyettesítő karakter tanúsítványok
A helyettesítő karakterek tanúsítják az ügyfelek biztonságát minden az aldomainek az FQDN alatt. Például egy helyettesítő karakter tanúsítvány a example.com meg tudja védeni example.com és bármilyen altartomány (például www.example.com, info.example.com or mail.example.com) Ez jelentősen leegyszerűsíti a biztonság kezelését több szerver és hely között (mivel egy helyettesítő karakter tanúsítvány használható több egy domain tanúsítvány helyett), de vegye figyelembe, hogy a helyettesítő karakter tanúsítványok csak DV vagy OV.
Ha érdekli a helyettesítő kártya tanúsítványának megvásárlása, további információt az itt talál ez az oldal.
(Ha a vállalkozása három vagy kevesebb domaint kezel, akkor az egyikünkben részesülhet Prémium SSL tanúsítványok. helyettesítő karakter helyett.)
Több domain tanúsítványok (más néven SAN vagy UCC)
A több domain tanúsítványokat különféle néven lehet megtalálni, de leggyakrabban nevezik Tárgy alternatív neve (SAN) tanúsítványok vagy Egységes kommunikációs tanúsítványok (UCC).
A SAN / UCC tanúsítványok lehetővé teszik a webhelyek tulajdonosai számára, hogy több különálló domaint csak egyetlen tanúsítvánnyal biztonságosítsanak. Például egyetlen SAN / UCC tanúsítvány használható mindkettő biztosításához www.example.com és a www.example.co.uk. Felhívjuk figyelmét, hogy a SAN / UCC tanúsítványok nem biztosítják ugyanazt a funkciót, mint a helyettesítő karakterek, bár a SAN / UCC tanúsítványok tartalmazhatnak helyettesítő tartományokat és olyan domaineket is, amelyek nem ugyanazon FQDN altartományai.
Egy SAN / UCC tanúsítvány több ezer különböző domaint támogathat. Az ügyfelek bármikor hozzáadhatnak vagy eltávolíthatnak domaineket, ami elősegítheti a biztonsági infrastruktúra kezelését. A rendszergazdáknak csak egyetlen tanúsítványt kell figyelniük valamennyi domain egységes lejárati dátumával, több egy domain tanúsítvány helyett.
Ezenkívül a SAN / UCC tanúsítványok ideálisak a Microsoft® Exchange és az Office Communications környezetekhez, mert alternatív tartományaikat felhasználhatják az Exchange Autodiscover szolgáltatás támogatására, ami jelentősen megkönnyítheti az ügyféladminisztrációt. (A SAN / UCC tanúsítványokat emiatt néha „Exchange tanúsítványoknak” is nevezik.)
További információt a SAN / UCC tanúsítványokról talál itt. Vállalati ügyfelek számára az SSL.com is biztosítja a mi szolgáltatásainkat Enterprise EV SAN / UCC tanúsítványok.
Ha a vállalat csak három vagy kevesebb domain nevet kezel (amelyek lehetnek vagy nem kapcsolódó aldomainek), akkor fontolóra veheti a Prémium SSL tanúsítvány.
Következtetés
A szerver tanúsítványok hatékony eszköz a webhely adatainak és hírnevének biztosítására, és az Ön igényeinek megfelelő igazolás kiválasztása jelentősen minimalizálja a biztonsági infrastruktúra adminisztrációjához szükséges költségeket és erőfeszítéseket. Reméljük, hogy ez a cikk segít jobban megérteni a jellemzők, a kibocsátási idő és az árak változásait, de mindig örömmel segítünk megtalálni az Ön számára megfelelő megoldást. Keressen minket nyugodtan a következő címen: support@ssl.com élő chat-en keresztül további információkért vagy ajánlásokért.
És mint mindig, köszönöm a választást SSL.com, ahol hisszük, hogy a biztonságosabb Az Internet a jobb Internet.
