perbedaan sertifikat SSL?

11

Apa perbedaan sertifikat SSL untuk server web, seperti perpanjangan validasi, Smart Seal, wildcard, root tunggal? Sertifikat apa yang sesuai untuk kebutuhan apa?

ssl ssl-certificate certificate Kazimieras Aliulis
sumber

Jawaban:

13

Dengan pengecualian wildcard, perbedaannya sebagian besar bersifat kosmetik dan memengaruhi perilaku browser UI. Semua sertifikat dari CA tepercaya akan menunjukkan kunci, kunci, atau apa yang Anda miliki di browser. Beberapa sertifikat yang lebih diperiksa akan melakukan hal-hal seperti mengubah bilah alamat menjadi hijau di Internet Explorer.

Wildcard berbeda karena dapat digunakan untuk wildcard tunggal di bawah domain itu. Mereka tidak terbatas pada nama host statis. Jika Anda memiliki wildcard untuk * .domain.com, Anda dapat menggunakan sertifikat yang sama untuk mail.domain.com, www.domain.com, foo.domain.com, dll. Namun, Anda tidak dapat menggunakannya untuk domain.com atau Anda dapat menggunakannya untuk subdomain seperti www.corp.domain.com atau mail.corp.domain.com. Anda memerlukan * wildcard * .corp.domain.com dalam kasus itu.

Pembaruan: pernyataan sebelumnya tidak selalu benar. Beberapa rapidssl seperti CA sekarang akan mencakup * .domain.com dan domain.com sebagai CN. Ini adalah perubahan baru-baru ini dan mungkin disebabkan oleh persaingan pasar.

diq
sumber
Bilah alamat juga akan berubah hijau di Firefox, dan segera Safari.
ceejayoz
Terkadang sertifikat perantara yang dibutuhkan bisa jadi susah untuk dipasang dengan benar.
Jacco
Tergantung seberapa besar Anda menghargai minyak ular Anda.
Tom O'Connor
5

Validasi Diperpanjang Sertifikat SSL memvalidasi situs web yang diamankan dengan Sertifikat SSL yang memenuhi Standar Validasi Diperpanjang dengan menyebabkan bilah alamat URL menjadi hijau. Itu harus mencantumkan nama organisasi dalam sertifikat dan Otoritas Sertifikat (VeriSign® atau GeoTrust, misalnya). Firefox dan Opera telah mengumumkan niat mereka untuk mendukung Extended Validation SSL dalam rilis mendatang.

Smart Seal pada dasarnya adalah isyarat visual kepada pengguna daring Anda bahwa situs web Anda dilindungi menggunakan SSL - tentu saja lalu lintas dienkripsi. Ini biasanya menampilkan Tanggal dan Waktu untuk memastikan keamanan paling mutakhir.

jinsungy
sumber
2

Validasi diperpanjang memerlukan CA untuk pergi dan memvalidasi identitas orang / perusahaan yang meminta Sertifikat (dan memverifikasi domain untuk masuk ke sertifikat untuk didaftarkan kepadanya) yang tidak terjadi untuk "Sertifikat normal".

UPDATE: dan ya, tergantung pada browser, warna yang berbeda akan ditampilkan untuk membedakannya dari Sertifikat lain.

Saya kira kecuali Anda menawarkan konten yang sangat sensitif, saya sarankan untuk menggunakan sertifikat normal.

kolonell
sumber
0

Perlu dicatat bahwa Windows Mobile 5 tidak mendukung sertifikat wildcard sama sekali. Ternyata Windows Mobile 6 ke atas lakukan.

Jeff Miles
sumber