Was sind die Unterschiede zwischen SSL-Zertifikaten für Webserver, z. B. erweiterte Validierung, Smart Seal, Platzhalter, Single Root? Welche Zertifikate sind für welche Bedürfnisse geeignet?
Was sind die Unterschiede zwischen SSL-Zertifikaten für Webserver, z. B. erweiterte Validierung, Smart Seal, Platzhalter, Single Root? Welche Zertifikate sind für welche Bedürfnisse geeignet?
Antworten:
Mit Ausnahme von Platzhaltern sind die Unterschiede weitgehend kosmetischer Natur und wirken sich auf das Verhalten der Browser-Benutzeroberfläche aus. Alle Zertifikate von vertrauenswürdigen Zertifizierungsstellen zeigen den Schlüssel, das Schloss oder was Sie in einem Browser haben. Einige der geprüften Zertifikate machen beispielsweise die Adressleiste in Internet Explorer grün.
Platzhalter unterscheiden sich darin, dass sie für jeden einzelnen Platzhalter unter dieser Domäne verwendet werden können. Sie sind nicht auf einen statischen Hostnamen beschränkt. Wenn Sie einen Platzhalter für * .domain.com haben, können Sie dasselbe Zertifikat für mail.domain.com, www.domain.com, foo.domain.com usw. verwenden. Sie können es jedoch weder für domain.com noch für domain.com verwenden können Sie es für Subdomains wie www.corp.domain.com oder mail.corp.domain.com verwenden. In diesem Fall benötigen Sie einen Platzhalter * .corp.domain.com.
Update: Die vorherige Aussage ist nicht immer wahr. Einige Zertifizierungsstellen wie rapidssl decken jetzt * .domain.com und domain.com als CN ab. Dies ist eine kürzliche Änderung, die wahrscheinlich auf den Wettbewerb auf dem Markt zurückzuführen ist.
Erweiterte Validierung SSL-Zertifikate validieren eine Website als mit einem SSL-Zertifikat gesichert, das dem erweiterten Validierungsstandard entspricht, indem die URL-Adressleiste grün wird. Es sollte den Organisationsnamen im Zertifikat und in der Zertifizierungsstelle (z. B. VeriSign® oder GeoTrust) auflisten. Firefox und Opera haben angekündigt, Extended Validation SSL in kommenden Versionen zu unterstützen.
Smart Seal ist im Grunde ein visueller Hinweis für Ihre Online-Benutzer, dass Ihre Website mit SSL geschützt ist - und dass der Datenverkehr wirklich verschlüsselt ist. Diese zeigen normalerweise Datum und Uhrzeit an, um die aktuellste Sicherheit zu gewährleisten.
Für die erweiterte Validierung muss die Zertifizierungsstelle die Identität der Person / Firma überprüfen, die das Zertifikat anfordert (und die Domain überprüfen, um auf das für sie zu registrierende Zertifikat zuzugreifen), was bei einem "normalen Zertifikat" nicht der Fall ist.
UPDATE: und ja, je nach Browser werden verschiedene Farben angezeigt, um es von anderen Zertifikaten zu unterscheiden.
Ich denke, wenn Sie keine hochsensiblen Inhalte anbieten, würde ich vorschlagen, das normale Zertifikat zu erwerben.
Es ist zu beachten, dass Windows Mobile 5 überhaupt keine Platzhalterzertifikate unterstützt. Anscheinend Windows Mobile 6 und höher.