HTTPS er de facto sikkerhetsprotokoller for nettkommunikasjon. Faktisk de fleste moderne nettlesere sterkt oppfordrer nettstedseiere å bruke HTTPS, som krever at webservere skal presentere et gyldig SSL-sertifikat, i stedet for det usikre alternative HTTP. Dette betyr at hvis du eier et eldre nettsted som bruker HTTP, er sjansen stor for at du til slutt vil måtte flytte til HTTPS og skaffe deg et SSL-sertifikat.
Når det er på tide å kjøpe et sertifikat, kan du imidlertid bli konfrontert med forskjellige sertifikattyper, hver med mange tekniske funksjoner. Her kl SSL.com vi forstår at det kan være forvirrende å velge riktig sertifikat, og av den grunn har vi laget denne artikkelen som en guide til mulige sertifikattyper og hvordan vi kan vurdere om de passer dine behov.
Sertifikat taksonomi
Uansett type må alle sertifikater utføre en viktig funksjon: binde en offentlig nøkkel til en spesifikk identitet til en person, selskap eller organisasjon.
Når det er sagt, sertifikatmyndigheter (CA) som SSL.com kan utstede sertifikater for vidt forskjellige formål, alt fra å sikre små nettsteder til å beskytte store offentlige tjenester eller e-handelsnettsteder. Hver sak kan stille forskjellige krav i sertifikatpolicy eller funksjonalitet, og det er grunnen til at det eksisterer flere sertifikattyper.
Mer spesifikt er det to egenskaper som skiller SSL-sertifikater. Disse er:
- Nivået validering en CA utfører informasjon om den potensielle sertifikatinnehaveren, og
- de antall og type domenenavn (f.eks
example.com,mail.example.com,*.example.comosv.) som et sertifikat støtter.
Valideringsnivå
CAs er ansvarlige for å bekrefte identiteten til alle potensielle sertifikatkjøpere, før de utsteder et sertifikat. Avhengig av sertifikattypen, kan imidlertid disse valideringskontrollene variere fra enkle automatiske tester for å bevise domenekontroll (for domenevaliderte sertifikater) til grundig manuell undersøkelse av bevis, bekreftelse gjennom tredjepartsdatabaser og mer (for utvidede valideringssertifikater).
Jo høyere valideringsnivået et sertifikat har, desto større tillit kan det gis til sertifikatet. Brukere kan lettere stole på et nettsted som har et utvidet valideringssertifikat med høyrisikoutveksling (for eksempel betaling eller deling av privat informasjon), fordi en pålitelig CA har bekreftet eierens identitet.
Siden det er viktig for sikkerhet, erkjenner nettlesere valideringsnivået til et sertifikat ved å vise spesiell grafikk i adressefeltet som heter sikkerhetsindikatorer. (Låseikonet før adressen til dette nettstedet er et eksempel på en sikkerhetsindikator.) Ulike indikatorer betegner forskjellige nivåer av validering, og eiere av nettstedet kan bruke et sterkt validert sertifikat for å berolige besøkende om at de er en legitim virksomhet.
De følgende avsnittene beskriver mulige valideringsnivåer i stigende rekkefølge. (Merk at hvert nivå også inkluderer all validering av de lavere nivåene - for eksempel har et utvidet validering-serversertifikat også gjennomgått vellykket domenevalidering.)
Domain Validation (DV)
Domenet validerte (DV) sertifikater blir utstedt etter en vellykket (og vanligvis automatisert) utfordring-svar test. I en metode genererer CA tilfeldig et unikt symbol og krever at sertifikatkjøperen plasserer det på forhåndsbestemte steder på webserveren sin. CA utfører deretter en serie automatiske sjekker for å bekrefte at tokenet faktisk er til stede i serveren, noe som beviser at kjøperen faktisk har kontroll over serveren og domenet. Hvis domenekontrollen er bekreftet, vil CA fortsette å utstede et DV-sertifikat.
Å kjøpe og installere et DV-sertifikat er den enkleste og raskeste (og rimeligste) metoden for å beskytte serveren din. De fleste store nettlesere viser et enkelt låseikon som en sikkerhetsindikator når du besøker et nettsted som er beskyttet av et DV-sertifikat.
Selv om DV-sertifikater er helt greie for et nettsted med lite trafikk, bør de vanligvis ikke stole på for høyrisiko-transaksjoner. Hvis hackere kompromitterer en HTTPS-server og har muligheten til å endre innholdet, kan de effektivt overføre DV-kontrollene og lure en CA til å utstede et gyldig SSL-sertifikat for en tredjepartsserver. Naturligvis tar anerkjente CA forskjellige mottiltak for å minimere denne risikoen, noe som er en av grunnene til å bare samarbeide med CAer du kan stole på.
Hvis du er interessert i å kjøpe et DV-sertifikat, kan du finne mer informasjon om SSL.com Grunnleggende SSL-sertifikater her.
Organisasjonsgodkjenning (OV)
For å utstede et Organisasjonsvalidert (OV) sertifikat, bekrefter CA kontrollen av et domene (som med DV-sertifikater), og legger deretter til manuell kontroll av den potensielle kundens organisasjonsinformasjon gjennom etablerte og reviderte kontrollprosesser. CA vil vanligvis kreve verifiserbare støttedokumenter eller direkte kontakt med organisasjonens personell. Et utstedt OV-sertifikat inneholder bekreftet organisasjonsinformasjon, noe som betyr at det kan gi et betydelig høyere forsikringsnivå for sluttbrukere enn et DV-sertifikat.
Mellomstore organisasjoner som ikke håndterer personlig eller privat brukerinformasjon kan dra nytte av å bruke et OV-sertifikat. På grunn av den mer grundige undersøkelsesprosessen, må du være oppmerksom på at et OV-sertifikat kan ta lengre tid å utstede sammenlignet med et DV-sertifikat, og involvering av menneskelige operatører i undersøkelsesprosessen betyr at et OV-sertifikat også vanligvis er dyrere enn et sammenlignbart DV-sertifikat.
Hvis du er interessert, kan du lese mer her om SSL.coms High-Assurance SSL-sertifikater.
Extended Validation (EV)
Extended Validation (EV) -sertifikater gir de høyeste nivåene av sikkerhet og tillit, ettersom en Cs bare vil utstede et EV-sertifikat når eierskapet til serveren og legitimiteten til eieren er bevist uten tvil. Utvidet validering inkluderer både domene- og organisasjonsvalidering, sammen med streng bakgrunnssjekk (og kryssjekk) på kjøperens organisasjon av flere menneskelige etterforskere.
Disse sjekkene inkluderer å verifisere organisasjonens juridiske, fysiske og operasjonelle eksistens, finne samsvarende poster i offisielle regjeringsdatabaser, og bekrefte at den faktiske organisasjonen godkjente kjøp av EV-sertifikatet med tilbakeringinger og andre intensive metoder.
På grunn av dette ekstra valideringsnivået, kan nettlesere vise en spesiell sikkerhetsindikator til brukere som tydelig kommuniserer påliteligheten til et nettsted som er beskyttet av et EV-sertifikat. I de fleste store nettlesere blir adressefeltet grønt og viser det bekreftede navnet på organisasjonen.
Dette er grunnen til at EV-sertifikater brukes av alle større e-handelsnettsteder og banker og anbefales på det sterkeste for bedrifter som ønsker å bygge kundenes tillit til nettstedet sitt. De kompliserte kontrollene som kreves betyr at det kan ta mer tid å skaffe seg et EV-sertifikat sammenlignet med de som bruker lavere valideringsnivå, og betyr også at EV-sertifikater kan koste mer enn DV- eller OV-løsninger.
Du finner mer informasjon om SSL.coms EV-sertifikater på denne siden.
Domenesupport
Bortsett fra valideringsnivået, kan sertifikater kategoriseres basert på deres støtte for forskjellige (eller flere) domener.
Serversertifikater vil inneholde ett eller flere gyldige domenenavn, og en nettleser bekrefter alltid at sertifikatet ble utstedt for HTTPS-serveren den besøker.
Basert på hver kjøpers behov kan et sertifikat inneholde ett eller flere domener (f.eks example.com) eller underdomener (f.eks info.example.com). Domenestøtte er ikke betinget av valideringsnivået, og de fleste av følgende sertifikattyper er tilgjengelige i DV-, OV- eller EV-varianter.
Enkeltdomenesertifikater
Et enkeltdomenesertifikat lar kundene sikre seg et Fullt kvalifisert domenenavn (FQDN) på et enkelt sertifikat. For eksempel et sertifikat kjøpt for www.example.com lar kunder beskytte alle sider under www.example.com/, Eksempel www.example.com/register or www.example.com/certificates.
Enkeltdomenesertifikater er ideelle for bedrifter som administrerer et lite antall nettsteder, men hvis selskapet forventer bruk av flere domener eller krever ytterligere fleksibilitet, bekvemmelighet eller sparing, kan du være interessert i jokertegn eller sertifikater med flere domener.
Du finner SSL.coms sertifikater for enkeltdomener her. og her..
Jokersertifikater
Jokersertifikater lar kundene sikre seg alle underdomenene under en FQDN. For eksempel et enkelt jokersertifikat for example.com kan beskytte example.com og eventuelle underdomener (som f.eks www.example.com, info.example.com or mail.example.com) Dette kan forenkle styringen av sikkerheten din på flere servere og nettsteder (siden ett jokersertifikat kan brukes i stedet for flere enkeltdomenesertifikater), men legg merke til at jokertegnssertifikater bare er DV eller OV.
Hvis du er interessert i å kjøpe et jokersertifikat, kan du finne mer informasjon i denne siden.
(Hvis firmaet ditt administrerer tre domener eller mindre, kan du dra nytte av et av våre Premium SSL-sertifikater. i stedet for et jokersertifikat.)
Sertifikater med flere domener (også kalt SAN eller UCC)
Multi-domenesertifikater kan bli tilbudt under forskjellige navn, men blir ofte kalt SubjectAltName (SAN) sertifikater eller Unified Communications Certificate (UCC).
SAN / UCC-sertifikater tillater eiere av nettsteder å sikre flere forskjellige domener med bare ett sertifikat. For eksempel kan et enkelt SAN / UCC-sertifikat brukes til å sikre begge deler www.example.com og www.example.co.uk. Vær oppmerksom på at SAN / UCC-sertifikater ikke gir den samme funksjonen som jokertegnssertifikater, selv om SAN / UCC-sertifikater kan inneholde både jokertegn-domener og domener som ikke er underdomener til samme FQDN.
Et enkelt SAN / UCC-sertifikat kan støtte flere tusen forskjellige domener. Kunder kan legge til eller fjerne domener når som helst, noe som kan bidra til å forenkle administrasjonen av sikkerhetsinfrastrukturen din. Administratorer trenger bare overvåke ett enkelt sertifikat med en enhetlig utløpsdato for alle domener, i stedet for flere enkeltdomenesertifikater.
I tillegg er SAN / UCC-sertifikater ideelle for Microsoft® Exchange og Office Communications-miljøer, fordi de kan bruke sine alternative domener til å støtte Exchange Autodiscover-tjenesten, noe som kan gjøre klientadministrasjon betydelig enklere. (SAN / UCC-sertifikater er også noen ganger kjent som "Exchange-sertifikater" av denne grunn.)
Du kan finne mer informasjon om våre SAN / UCC-sertifikater her.. For bedriftskunder tilbyr SSL.com også våre Enterprise EV SAN / UCC-sertifikater.
Hvis selskapet ditt bare administrerer tre eller færre domenenavn (som kanskje eller ikke er relatert underdomener) kan du vurdere a Premium SSL-sertifikat.
konklusjonen
Serversertifikater er et kraftig verktøy for å sikre nettstedets data og omdømme, og å velge riktig sertifikat som passer dine behov kan i stor grad minimere kostnadene og kreftene som trengs for å administrere sikkerhetsinfrastrukturen. Vi håper denne artikkelen hjelper deg med å bedre forstå variasjonen i funksjonene, utstedelsestid og priser, men vi hjelper deg alltid med å finne løsningen som fungerer for deg. Kontakt oss gjerne på support@ssl.com for via live chat for mer informasjon eller anbefalinger.
Og som alltid, takk for at du valgte SSL.com, der vi tror a sikrere Internett er et bedre Internett.
