Genişletilmiş doğrulama, Akıllı Mühür, joker karakterler, tek kök gibi web sunucusu için SSL sertifikalarının farklılıkları nelerdir? Hangi sertifikalar hangi ihtiyaçlara uygundur?
Genişletilmiş doğrulama, Akıllı Mühür, joker karakterler, tek kök gibi web sunucusu için SSL sertifikalarının farklılıkları nelerdir? Hangi sertifikalar hangi ihtiyaçlara uygundur?
Yanıtlar:
Joker karakterler dışında, farklar büyük ölçüde kozmetiktir ve tarayıcı kullanıcı arayüzü davranışını etkiler. Güvenilir CA'lardan gelen tüm sertifikalar anahtarı, kilidi veya tarayıcıda ne olduğunu gösterir. Daha araştırılan sertifikalardan bazıları Internet Explorer'da adres çubuğunu yeşile çevirmek gibi şeyler yapacak.
Joker karakterler, bu alanın altındaki herhangi bir joker karakter için kullanılabilmeleri bakımından farklıdır. Statik bir ana bilgisayar adıyla sınırlı değildir. * .Etkialanı.com için bir joker karakteriniz varsa, mail.domain.com, www.domain.com, foo.domain.com vb. İçin aynı sertifikayı kullanabilirsiniz. Ancak, domain.com için de kullanamazsınız. www.corp.domain.com veya mail.corp.domain.com gibi alt alan adları için kullanabilirsiniz. Bu durumda bir * .corp.domain.com joker karakterine ihtiyacınız vardır.
Güncelleme: önceki ifade her zaman doğru değildir. Rapidsl gibi bazı CA'lar şimdi CN olarak * .etkialanı.com ve domain.com'u kapsayacaktır. Bu son zamanlarda yapılan bir değişikliktir ve muhtemelen pazardaki rekabet nedeniyle ortaya çıkmıştır.
Genişletilmiş Doğrulama SSL Sertifikaları, bir web sitesini, URL adres çubuğunun yeşile dönmesine neden olarak Genişletilmiş Doğrulama Standardını karşılayan bir SSL Sertifikası ile güvenli olarak doğrular. Sertifika ve Sertifika Yetkilisindeki kuruluş adını listelemelidir (örneğin VeriSign® veya GeoTrust). Firefox ve Opera, önümüzdeki sürümlerde Genişletilmiş Doğrulama SSL'yi destekleme niyetlerini açıkladılar.
Smart Seal temel olarak çevrimiçi kullanıcılarınız için web sitenizin SSL kullanılarak korunduğuna dair görsel bir ipucudur - aslında trafik şifrelenir. Bunlar genellikle en güncel güvenliği sağlamak için Tarih ve Saati görüntüler.
Genişletilmiş doğrulama, CA'nın Sertifikayı isteyen kişinin / şirketin kimliğini doğrulamasını (ve alan adının kendisine kaydedilecek sertifikaya gittiğini doğrulamasını) gerektirir ve bu "normal Sertifika" için gerçekleşmez.
GÜNCELLEME: ve evet tarayıcıya bağlı olarak diğer Sertifikalardan farklılaştırmak için farklı renkler görüntülenecektir.
Oldukça hassas içerik sunmadığınız sürece normal sertifika için gitmenizi öneririm.
Windows Mobile 5'in joker karakter sertifikalarını hiç desteklemediğine dikkat edilmelidir. Görünüşe göre Windows Mobile 6 ve üstü.