- Hvad gør et SSL-certifikat?
- hvad er de forskellige typer SSL-certifikater?
- SSL-certifikater for enkelt domæne
- SSL-certifikater for jokertegn
- SSL-certifikater med flere domæner (MDC)
- hvad er SSL-certifikatvalideringsniveauer?
- Domænevalidering SSL-certifikater
- ORGANISATIONSVALIDERING SSL-certifikater
- udvidet Validering SSL certifikater
Hvad gør et SSL-certifikat?
et SSL-certifikat (mere præcist kaldet et TLS-certifikat) er nødvendigt for, at en hjemmeside kan have HTTPS-kryptering. Et SSL-certifikat indeholder hjemmesidens offentlige nøgle, det domænenavn, det er udstedt til, den udstedende certifikatmyndigheds digitale signatur og andre vigtige oplysninger. Det bruges til at godkende en oprindelse server identitet, som hjælper med at forhindre on-path angreb, domæne spoofing, og andre metoder angribere bruger til at efterligne en hjemmeside og narre brugere.
HTTPS opretter en krypteret forbindelse mellem en brugers bro.ser og den internetserver, de kommunikerer med, og beskytter kommunikationen mod at blive opfanget. SSL-certifikater er nødvendige for at etablere denne krypterede forbindelse (se hvad er et SSL-certifikat? for at lære mere).
hvad er de forskellige typer SSL-certifikater?
SSL-certifikater for enkelt domæne
et SSL-certifikat for enkelt domæne gælder kun for et domæne og et domæne. Det kan ikke bruges til at godkende noget andet domæne, ikke engang underdomæner på det domæne, det er udstedt til.
alle sider på dette domæne er også sikret med certifikatet; for eksempel, hvis cloudflare.com har et enkeltdomænecertifikat, så cloudflare.com/learning (Læringscenterets hovedside) er også dækket af dette certifikat.
SSL-certifikater for jokertegn
SSL-certifikater for jokertegn er for et enkelt domæne og alle dets underdomæner. Et underdomæne er under paraplyen af hoveddomænet. Normalt underdomæner vil have en adresse, der begynder med noget andet end’.’
f.eks.cloudflare.com har et antal underdomæner, inklusive blog.cloudflare.com, support.cloudflare.com, og developers.cloudflare.com. hver er et underdomæne under hovedet cloudflare.com domæne.
et enkelt SSL-certifikat med jokertegn kan gælde for alle disse underdomæner. Ethvert underdomæne vil blive angivet i SSL-certifikatet. Brugere kan se en liste over underdomæner, der er dækket af et bestemt certifikat, ved at klikke på hængelåsen i URL-linjen i deres bro.ser og derefter klikke på “certifikat” (i Chrome) for at se certifikatets detaljer.
SSL-certifikater med flere domæner (MDC)
et SSL-certifikat med flere domæner eller MDC viser flere forskellige domæner på et certifikat. Med en MDC kan domæner, der ikke er underdomæner for hinanden, dele et certifikat.
Cloudflare udsteder gratis SSL-certifikater for at gøre det muligt for alle at aktivere HTTPS-kryptering, og disse certifikater er MDCs. Dedikerede og tilpassede SSL-certifikater kan købes.
hvad er SSL-certifikatvalideringsniveauer?
en bank udsteder ikke et lån til nogen, før han udfører en kreditcheck. Tilsvarende, før en certifikatmyndighed (CA) udsteder et SSL-certifikat til en organisation, skal de validere organisationen; det skal bevises, at organisationen faktisk ejer og driver domænet. Dette er hvad der er kendt som SSL certifikat validering.
der er dog forskellige niveauer af Validering, lige fra minimum Validering til grundige baggrundsundersøgelser. Et SSL-certifikat fra et hvilket som helst af disse valideringsniveauer giver den samme grad af TLS-kryptering; den eneste forskel er, hvor grundigt CA har godkendt organisationens identitet.
Domænevalidering SSL-certifikater
Domænevalidering er det mindst strenge valideringsniveau. For at få et af disse SSL-certifikater skal en organisation kun bevise, at de kontrollerer domænet. De kan gøre dette ved at ændre DNS-posten, der er knyttet til domænet, eller nogle gange bare ved at sende CA en e-mail. Ofte er processen automatiseret.
dette valideringsniveau er det billigste. Det er en god mulighed for blogs, porteføljesider eller for små virksomheder, der bare ønsker at starte HTTPS hurtigt, især hvis en virksomhed ikke sælger produkter via sin hjemmeside (f.eks.
ORGANISATIONSVALIDERING SSL-certifikater
Organisationsvalidering involverer en manuel kontrolproces: CA vil kontakte den organisation, der anmoder om SSL-certifikatet, og de kan undersøge yderligere. Organisationsvalidering SSL-certifikater vil indeholde organisationens navn og adresse, hvilket gør dem mere pålidelige for brugerne end Domænevalideringscertifikater.
udvidet Validering SSL certifikater
udvidet Validering indebærer en fuld baggrundskontrol af organisationen. CA vil sørge for, at organisationen eksisterer og er lovligt registreret som en virksomhed, at de rent faktisk er til stede på den adresse, de lister, og så videre. Dette valideringsniveau tager længst tid og Koster mest, men udvidede validerings SSL-certifikater er mere pålidelige end andre typer SSL-certifikater. Derfor er disse certifikater nødvendige for, at en hjemmesides adresse kan gøre URL-linjen grøn, den visuelle repræsentation for brugere af et troværdigt TLS-krypteret sted.
store virksomheder, finansielle institutioner og e-handelsbutikker skal opnå udvidede Valideringscertifikater. Dette er især vigtigt, hvis et sted eller en applikation håndterer følsomme kundedata, såsom adgangskoder, kreditkortnumre eller navne og adresser.
for at lære mere om, hvordan du får et gratis SSL-certifikat fra Cloudflare, se vores SSL-side. Kontroller, om din hjemmesides SSL-certifikat fungerer korrekt.