HTTPS, web iletişimi için fiili güvenlik protokolüdür. Aslında, çoğu modern tarayıcı şiddetle dürtü Web sitesi sahiplerinin, web sunucularının güvenli olmayan alternatif HTTP yerine geçerli bir SSL sertifikası sunmasını gerektiren HTTPS kullanması. Bu, HTTP kullanan eski bir web siteniz varsa, sonunda HTTPS'ye geçmeniz ve bir SSL sertifikası almanız gerekeceği anlamına gelir.
Bununla birlikte, bir sertifika satın alma zamanı geldiğinde, her biri çok sayıda teknik özelliğe sahip olan çeşitli sertifika türleriyle karşılaşabilirsiniz. Bunun sonucunda SSL.com uygun sertifikayı seçmenin kafa karıştırıcı olabileceğini anlıyoruz ve bu nedenle bu makaleyi olası sertifika türleri ve ihtiyaçlarınıza uygun olup olmadığının nasıl değerlendirileceği konusunda bir rehber olarak oluşturduk.
Sertifika Sınıflandırması
Türlerine bakılmaksızın, tüm sertifikaların tek bir temel işlevi yerine getirmesi gerekir: bağlamak bir kişinin, şirketin veya kuruluşun belirli bir kimliğinin açık anahtarı.
Bunu söyleyerek, sertifika yetkilileri (CA) gibi SSL.com küçük web sitelerinin güvenliğinden büyük ölçekli kamu sektörü hizmetlerinin veya e-ticaret web sitelerinin korunmasına kadar çok çeşitli amaçlar için sertifikalar verebilir. Her vaka, çeşitli sertifika türlerinin var olmasının nedeni olan sertifika ilkesinde veya işlevlerinde farklı gereksinimler getirebilir.
Daha spesifik olarak, SSL sertifikalarını ayıran iki özellik vardır. Bunlar:
- Düzeyi onaylama bir CA, olası sertifika sahibinin bilgileri üzerinde çalışır ve
- the alan adlarının sayısı ve türü (Örneğin
example.com,mail.example.com,*.example.comvb.)
Doğrulama Seviyesi
CA'lar, tüm sertifika alıcılarının sertifika vermeden önce kimliğini doğrulamaktan sorumludur. Bununla birlikte, sertifika türüne bağlı olarak, bu doğrulama denetimleri, basit otomatik testlerden etki alanı denetimini kanıtlamaya (Etki Alanı Tarafından Doğrulanan sertifikalar için), delillerin ayrıntılı olarak incelenmesine, üçüncü taraf veritabanları aracılığıyla onaylamaya ve daha fazlasına (Genişletilmiş Doğrulama sertifikaları için) kadar değişebilir.
Bir sertifikanın doğrulama seviyesi ne kadar yüksekse, o sertifikaya o kadar fazla güven verilebilir. Güvenilir bir CA, sahibinin kimliğini doğruladığından, kullanıcılar, yüksek riskli değişimleri (ödemeler veya özel bilgilerin paylaşılması gibi) içeren Genişletilmiş Doğrulama sertifikası içeren bir web sitesine daha kolay güvenebilirler.
Güvenlik için önemli olduğu için, tarayıcılar, adres çubuğunda adlı özel grafikleri göstererek sertifikanın doğrulama düzeyini onaylar. güvenlik göstergeleri. (Bu web sitesinin adresinden önceki kilit simgesi bir güvenlik göstergesi örneğidir.) Farklı göstergeler farklı düzeylerde doğrulama olduğunu gösterir ve web sitesi sahipleri ziyaretçilere yasal bir işletme olduklarından emin olmak için yüksek düzeyde onaylanmış bir sertifika kullanabilir.
Aşağıdaki bölümler artan sırada olası doğrulama seviyelerini açıklamaktadır. (Her seviyenin, alt seviyelerin tüm doğrulamasını da içerdiğini unutmayın - örneğin, Genişletilmiş Doğrulama sunucu sertifikası da başarılı bir Etki Alanı Doğrulamasından geçmiştir.)
Alan Doğrulaması (DV)
Etki Alanı Onaylı (DV) sertifikalar, başarılı (ve genellikle otomatik) bir deneme yanıtı testinden sonra verilir. Bir yöntemde, CA rastgele benzersiz bir belirteç oluşturur ve sertifika alıcısının bunu web sunucuları içinde önceden belirlenmiş konumlara yerleştirmesini gerektirir. CA daha sonra, belirtecin sunucuda gerçekten bulunduğunu doğrulamak için bir dizi otomatik kontrol gerçekleştirir, bu da alıcının gerçekten sunucuyu ve etki alanını denetlediğini kanıtlar. Etki alanı denetimi onaylanırsa, CA bir DV sertifikası vermeye devam eder.
Bir DV sertifikası satın almak ve yüklemek, sunucunuzu korumak için en basit ve en hızlı (ve en uygun fiyatlı) yöntemdir. Çoğu büyük tarayıcı, DV sertifikası ile korunan bir siteyi ziyaret ederken güvenlik göstergesi olarak basit bir kilit simgesi gösterir.
DV sertifikaları düşük trafikli bir web sitesi için mükemmel olsa da, genellikle yüksek riskli işlemler için güvenilir olmamalıdır. Bilgisayar korsanları bir HTTPS sunucusunun güvenliğini ihlal ederse ve içeriğini değiştirme yeteneğine sahipse, DV kontrollerini etkili bir şekilde geçebilir ve bir CA'yı üçüncü taraf bir sunucu için geçerli bir SSL sertifikası yayınlaması için kandırabilirler. Doğal olarak, saygın CA'lar bu riski en aza indirmek için çeşitli karşı önlemler alır; bu, yalnızca güvenebileceğiniz CA'larla çalışmanın nedenlerinden biridir.
Bir DV sertifikası satın almakla ilgileniyorsanız, SSL.com'lar hakkında daha fazla bilgi bulabilirsiniz. Burada temel SSL sertifikaları.
Kuruluş Doğrulaması (OV)
Bir Kuruluş Onaylı (OV) sertifikası vermek için CA, bir etki alanının (DV sertifikalarında olduğu gibi) denetimini onaylar, ardından kurulmuş ve denetlenmiş inceleme süreçleri aracılığıyla olası müşterinin kuruluş bilgilerinin manuel olarak incelenmesini ekler. Tipik olarak, CA, doğrulanabilir destekleyici belgeler veya kuruluşun personeli ile doğrudan temas gerektirir. Verilen bir OV sertifikası, doğrulanmış kuruluş bilgilerini içerir; bu, son kullanıcılara bir DV sertifikasından önemli ölçüde daha yüksek düzeyde bir güvence sağlayabileceği anlamına gelir.
Kişisel veya özel kullanıcı bilgilerini işlemeyen orta ölçekli kuruluşlar OV sertifikası kullanmaktan yararlanabilir. Daha kapsamlı bir araştırma süreci nedeniyle, bir OV sertifikasının DV sertifikasına kıyasla verilmesi daha uzun sürebileceğini ve insan operatörlerinin veterinerlik sürecine dahil olması, bir OV sertifikasının da benzer bir DV sertifikasından daha pahalı olduğu anlamına gelir.
Eğer ilgileniyorsanız, daha fazla okuyabilirsiniz burada SSL.com'un Yüksek Güvenceli SSL sertifikaları hakkında.
Genişletilmiş Doğrulama (EV)
Genişletilmiş Doğrulama (EV) sertifikaları, en yüksek güvenlik ve güven düzeylerini sağlar, çünkü bir C, yalnızca sunucunun sahipliği ve sahibinin meşruiyeti şüphe götürmez bir şekilde kanıtlandığında bir EV sertifikası verir. Genişletilmiş doğrulama, hem alan hem de organizasyon doğrulamasının yanı sıra, alıcının organizasyonu üzerinde titiz arka plan kontrollerini (ve çapraz kontrolleri) içerir. çoklu insan araştırmacılar.
Bu kontroller, kuruluşun yasal, fiziksel ve operasyonel varlığını doğrulamayı, resmi hükümet veritabanlarında eşleşen kayıtlar bulmayı, asıl kurumun geri aramalar ve diğer yoğun yöntemler yoluyla EV sertifikasının satın alınmasına izin verdiğini doğrulamayı içerir.
Bu ekstra doğrulama düzeyi nedeniyle, tarayıcılar, kullanıcılara EV sertifikası ile korunan bir web sitesinin güvenilirliğini açıkça bildiren özel bir güvenlik göstergesi gösterebilir. Çoğu büyük tarayıcıda, adres çubuğu yeşile döner ve kuruluşun doğrulanmış adını görüntüler.
Bu nedenle EV sertifikaları tüm büyük e-ticaret web siteleri ve bankalar tarafından kullanılır ve sitelerinde müşteri güveni oluşturmak isteyen işletmeler için şiddetle tavsiye edilir. Gereken karmaşık denetimler, daha düşük doğrulama düzeyleri kullananlara kıyasla EV sertifikası almanın daha fazla zaman alabileceği anlamına gelir ve ayrıca EV sertifikalarının DV veya OV çözümlerinden daha pahalıya mal olabileceği anlamına gelir.
SSL.com'un EV sertifikalarında daha fazla bilgi bulabilirsiniz. bu sayfada.
Alan Adı Desteği
Doğrulama seviyesinin yanı sıra, sertifikalar farklı (veya birden çok) alan adı için desteklerine göre kategorilere ayrılabilir.
Sunucu sertifikaları bir veya daha fazla geçerli etki alanı adı içerir ve tarayıcı her zaman sertifikanın ziyaret ettiği HTTPS sunucusu için verildiğini doğrular.
Her alıcının ihtiyaçlarına bağlı olarak, bir sertifika bir veya daha fazla alan adı içerebilir (örn. example.com) veya alt alan adlarını (ör. info.example.com). Alan adı desteği doğrulama düzeyine bağlı değildir ve aşağıdaki sertifika türlerinin çoğu DV, OV veya EV varyantlarında mevcuttur.
Tek Alanlı Sertifikalar
Tek etki alanı sertifikası, müşterilerin güvende olmasını sağlar Tam Nitelikli Alan Adı (FQDN) tek bir sertifikada. Örneğin, için satın alınan bir sertifika www.example.com müşterilerin altındaki tüm sayfaları korumasına olanak tanır www.example.com/Gibi www.example.com/register or www.example.com/certificates.
Tek alanlı sertifikalar, az sayıda web sitesini yöneten işletmeler için idealdir, ancak şirketiniz daha fazla alan adı kullanımını öngörüyorsa veya ek esneklik, kolaylık veya tasarruf gerektiriyorsa, joker veya çok alanlı sertifikalarla ilgilenebilirsiniz.
SSL.com'un tek alanlı sertifikalarını bulabilirsiniz okuyun ve okuyun.
Joker Karakter Sertifikaları
Joker karakter sertifikaları müşterilerin güvenliğini sağlar herşey bir FQDN altındaki alt alan adları. Örneğin, için tek bir joker karakter sertifikası example.com koruyabilir example.com ve herhangi bir alt alan adı (ör. www.example.com, info.example.com or mail.example.com) Bu, güvenliğinizin birden çok sunucu ve site üzerindeki yönetimini büyük ölçüde basitleştirebilir (çünkü birden fazla tek etki alanı sertifikası yerine bir joker sertifika kullanılabilir), ancak joker karakter sertifikalarının yalnızca DV veya OV olduğunu unutmayın.
Joker kart sertifikası satın almakla ilgileniyorsanız, daha fazla bilgi bulabilirsiniz. bu sayfa.
(Şirketiniz üç veya daha az alan adını yönetiyorsa, Premium SSL sertifikaları. joker karakter sertifikası yerine.)
Çok Alanlı Sertifikalar (SAN veya UCC olarak da bilinir)
Çok alanlı sertifikalar farklı adlar altında bulunabilir, ancak en yaygın olarak adlandırılır Konusu Diğer Adı (SAN) sertifikaları veya Birleşik İletişim Sertifikaları (UCC).
SAN / UCC sertifikaları, web sitesi sahiplerinin tek bir sertifika ile birkaç farklı alanı güvence altına almalarını sağlar. Örneğin, her ikisini de güvenceye almak için tek bir SAN / UCC sertifikası kullanılabilir www.example.com ve www.example.co.uk. SAN / UCC sertifikalarının joker karakter sertifikalarıyla aynı işlevi sağlamadığını, ancak SAN / UCC sertifikalarının hem aynı FQDN'nin alt etki alanı olmayan hem joker alanlarını hem de alan adlarını içerebileceğini lütfen unutmayın.
Tek bir SAN / UCC sertifikası binlerce farklı etki alanını destekleyebilir. Müşteriler istedikleri zaman alan ekleyebilir veya kaldırabilir; bu da güvenlik altyapınızın yönetimini basitleştirmeye yardımcı olabilir. Yöneticiler yalnızca tek bir sertifikayı izlemelidir tüm alan adları için birleşik bir son kullanma tarihi olan, birden çok tek alanlı sertifika yerine.
Ayrıca SAN / UCC sertifikaları, Microsoft® Exchange ve Office Communications ortamları için idealdir çünkü bunlar, istemci yönetimini önemli ölçüde kolaylaştırabilen Exchange Otomatik Bulma hizmetini desteklemek için alternatif etki alanlarını kullanabilirler. (SAN / UCC sertifikaları bazen bu nedenle "Exchange sertifikaları" olarak da bilinir.)
SAN / UCC sertifikalarımız hakkında daha fazla bilgi bulabilirsiniz okuyun. Kurumsal müşteriler için SSL.com ayrıca Kurumsal EV SAN / UCC sertifikaları.
Şirketiniz yalnızca üç veya daha az alan adını (ilgili alt alan adları olabilir veya olmayabilir) yönetiyorsa, Premium SSL sertifikası.
Sonuç
Sunucu sertifikaları, sitenizin verilerini ve itibarını güvence altına almak için güçlü bir araçtır ve ihtiyaçlarınıza uygun doğru sertifikayı seçmek, güvenlik altyapınızı yönetmek için gereken maliyeti ve çabayı büyük ölçüde en aza indirebilir. Bu makalenin özelliklerindeki, yayınlanma sürelerindeki ve fiyatlandırmadaki farklılıkları daha iyi anlamanıza yardımcı olacağını umuyoruz, ancak sizin için uygun olan çözümü bulmanıza yardımcı olmaktan her zaman mutluluk duyarız. Bizimle iletişime geçmekten çekinmeyin support@ssl.com Daha fazla bilgi veya öneri için canlı sohbet yoluyla.
Ve her zamanki gibi, seçtiğiniz için teşekkürler SSL.com, inandığımız yer daha güvenli İnternet bir daha iyi İnternet.
