แตกต่างของใบรับรอง SSL หรือไม่

11

ใบรับรอง SSL สำหรับเว็บเซิร์ฟเวอร์แตกต่างกันอย่างไรเช่นการตรวจสอบเพิ่มเติม, Smart Seal, wildcards, รูทเดียว ใบรับรองใดที่เหมาะสมกับสิ่งที่ต้องการ?

ssl ssl-certificate certificate

— Kazimieras Aliulis
แหล่งที่มา

13

ด้วยข้อยกเว้นของ wildcard ความแตกต่างส่วนใหญ่จะเป็นเครื่องสำอางและมีผลต่อพฤติกรรม UI ของเบราว์เซอร์ ใบรับรองทั้งหมดจาก CA ที่เชื่อถือได้จะแสดงกุญแจล็อคหรือมีอะไรในเบราว์เซอร์ ใบรับรองที่ตรวจสอบแล้วบางส่วนจะทำสิ่งต่าง ๆ เช่นเปลี่ยนแถบที่อยู่เป็นสีเขียวใน Internet Explorer

อักขระตัวแทนแตกต่างกันซึ่งสามารถใช้สำหรับอักขระตัวแทนเดียวใด ๆ ที่อยู่ภายใต้โดเมนนั้น พวกเขาไม่ได้ จำกัด อยู่ที่ชื่อโฮสต์คงที่ หากคุณมีไวด์การ์ดสำหรับ * .domain.com คุณสามารถใช้ใบรับรองเดียวกันสำหรับ mail.domain.com, www.domain.com, foo.domain.com เป็นต้นอย่างไรก็ตามคุณไม่สามารถใช้งานได้สำหรับ domain.com หรือ คุณสามารถใช้มันสำหรับโดเมนย่อยเช่น www.corp.domain.com หรือ mail.corp.domain.com คุณจะต้องใช้สัญลักษณ์แทน * .corp.domain.com ในกรณีนั้น

อัปเดต: ข้อความก่อนหน้านี้ไม่เป็นจริงเสมอไป rapidssl ของ CA บางแห่งจะครอบคลุม * .domain.com และ domain.com เป็น CN นี่คือการเปลี่ยนแปลงล่าสุดและอาจเกิดขึ้นเนื่องจากการแข่งขันในตลาด

— diq
แหล่งที่มา

แถบที่อยู่จะเปลี่ยนเป็นสีเขียวใน Firefox เช่นกันและในไม่ช้า Safari

— ceejayoz

บางครั้งใบรับรองระดับกลางที่จำเป็นอาจทำให้การติดตั้งไม่ถูกต้อง

— Jacco

ขึ้นอยู่กับว่าคุณให้ความสำคัญกับน้ำมันงูมากแค่ไหน

— Tom O'Connor

5

การตรวจสอบความถูกต้องเพิ่มเติมใบรับรอง SSL จะตรวจสอบเว็บไซต์ว่าปลอดภัยด้วยใบรับรอง SSL ที่ตรงตามมาตรฐานการตรวจสอบความถูกต้องเพิ่มเติมโดยทำให้แถบที่อยู่ URL เปลี่ยนเป็นสีเขียว ควรแสดงรายการชื่อองค์กรในใบรับรองและ Certificate Authority (VeriSign®หรือ GeoTrust เป็นต้น) Firefox และ Opera ได้ประกาศเจตนาที่จะสนับสนุน Extended Validation SSL ในรุ่นใหม่

Smart Sealนั้นเป็นเสมือนคิวของผู้ใช้ออนไลน์ของคุณที่เว็บไซต์ของคุณได้รับการปกป้องโดยใช้ SSL - จริงๆแล้วการจราจรนั้นถูกเข้ารหัส โดยทั่วไปแล้วจะแสดงวันที่และเวลาเพื่อให้มั่นใจถึงความปลอดภัยที่ทันสมัยที่สุด

— jinsungy
แหล่งที่มา

2

การตรวจสอบเพิ่มเติมต้องใช้ CA ในการดำเนินการและตรวจสอบตัวตนของบุคคล / บริษัท ที่ขอใบรับรอง (และตรวจสอบความถูกต้องของโดเมนเพื่อไปยังใบรับรองที่จะลงทะเบียนกับเขา) ซึ่งจะไม่เกิดขึ้นสำหรับ "ใบรับรองปกติ"

อัปเดต:และใช่ขึ้นอยู่กับเบราว์เซอร์สีที่ต่างกันจะปรากฏขึ้นเพื่อแยกความแตกต่างจากใบรับรองอื่น ๆ

ฉันเดาว่าถ้าคุณไม่ได้นำเสนอเนื้อหาที่มีความอ่อนไหวสูงฉันขอแนะนำให้ไปใช้ใบรับรองปกติ

— kolonell
แหล่งที่มา

0

ควรสังเกตว่า Windows Mobile 5 ไม่รองรับใบรับรองไวด์การ์ดเลย เห็นได้ชัดว่า Windows Mobile 6 ขึ้นไปทำ

— Jeff Miles
แหล่งที่มา