Quali sono le differenze tra i certificati SSL per il server Web, come la convalida estesa, lo Smart Seal, i caratteri jolly, la radice singola? Quali certificati sono appropriati per le esigenze?
Quali sono le differenze tra i certificati SSL per il server Web, come la convalida estesa, lo Smart Seal, i caratteri jolly, la radice singola? Quali certificati sono appropriati per le esigenze?
Risposte:
Ad eccezione dei caratteri jolly, le differenze sono in gran parte estetiche e influiscono sul comportamento dell'interfaccia utente del browser. Tutti i certificati di autorità di certificazione attendibili mostreranno la chiave, il blocco o ciò che hai in un browser. Alcuni dei certificati più controllati faranno cose come trasformare la barra degli indirizzi in verde in Internet Explorer.
I caratteri jolly sono diversi in quanto possono essere utilizzati per qualsiasi singolo carattere jolly al di sotto di quel dominio. Non sono limitati a un nome host statico. Se si dispone di un carattere jolly per * .domain.com, è possibile utilizzare lo stesso certificato per mail.domain.com, www.domain.com, foo.domain.com, ecc. Tuttavia, non è possibile utilizzarlo per domain.com né puoi usarlo per sottodomini come www.corp.domain.com né mail.corp.domain.com. Avresti bisogno di un jolly * .corp.domain.com in quel caso.
Aggiornamento: l'affermazione precedente non è sempre vera. Alcuni rapidssl come CA ora copriranno * .domain.com e domain.com come CN. Questo è un cambiamento recente ed è stato probabilmente causato dalla concorrenza sul mercato.
I certificati SSL di convalida estesa convalidano un sito Web come protetto con un certificato SSL che soddisfa lo standard di convalida estesa facendo diventare verde la barra degli indirizzi URL. Dovrebbe elencare il nome dell'organizzazione nel certificato e l'autorità di certificazione (ad esempio VeriSign® o GeoTrust). Firefox e Opera hanno annunciato la loro intenzione di supportare Extended Validation SSL nelle prossime versioni.
Smart Seal è fondamentalmente un segnale visivo per i tuoi utenti online che il tuo sito Web è protetto tramite SSL - beh davvero che il traffico è crittografato. In genere, vengono visualizzate la data e l'ora per garantire la sicurezza più aggiornata.
La convalida estesa richiede che l'autorità di certificazione vada a convalidare l'identità della persona / azienda che richiede il certificato (e verifica che il dominio per accedere al certificato sia registrato a lui) che non avviene per un "certificato normale".
AGGIORNAMENTO: e sì a seconda del browser verranno visualizzati colori diversi per differenziarlo dagli altri certificati.
Immagino che, a meno che tu non offra contenuti altamente sensibili, suggerirei di ottenere il normale certificato.
Va notato che Windows Mobile 5 non supporta affatto i certificati con caratteri jolly. Apparentemente Windows Mobile 6 e versioni successive lo fanno.