- mitä SSL-varmenne tekee?
- mitkä ovat SSL-varmenteiden eri tyypit?
- yhden verkkotunnuksen SSL-varmenteet
- Yleismerkin SSL-varmenteet
- Multi-Domain SSL-varmenteet (MDC)
- mitkä ovat SSL-varmenteen validointitasot?
- toimialueen validointi SSL-varmenteet
- organisaation validointi SSL-varmenteet
- Extended Validation SSL Certificates
mitä SSL-varmenne tekee?
SSL-varmenne (oikeammin TLS-varmenne) on välttämätön, jotta verkkosivustolla on HTTPS-salaus. SSL-varmenne sisältää verkkosivuston julkisen avaimen, verkkotunnuksen, jolle se on myönnetty, varmenneviranomaisen digitaalisen allekirjoituksen ja muita tärkeitä tietoja. Sitä käytetään origin-palvelimen identiteetin todentamiseen, mikä auttaa estämään polkuhyökkäyksiä, verkkotunnusten huijausta ja muita keinoja, joita hyökkääjät käyttävät esiintyäkseen verkkosivustona ja huijatakseen käyttäjiä.
HTTPS luo salatun yhteyden käyttäjän selaimen ja web-palvelimen välille, jolla he kommunikoivat, suojaten viestinnän sieppaukselta. SSL-varmenteet ovat tarpeen tämän salatun yhteyden muodostamiseksi (katso Mikä on SSL-varmenne? lisätietoja).
mitkä ovat SSL-varmenteiden eri tyypit?
yhden verkkotunnuksen SSL-varmenteet
yhden verkkotunnuksen SSL-varmenne koskee vain yhtä verkkotunnusta ja yhtä verkkotunnusta. Sitä ei voi käyttää minkään muun verkkotunnuksen todentamiseen, ei edes sen verkkotunnuksen aliverkkotunnuksia, jolle se on myönnetty.
Kaikki tämän verkkotunnuksen sivut on myös suojattu varmenteella; esimerkiksi jos cloudflare.com on yhden verkkotunnuksen varmenne, sitten cloudflare.com/learning (oppimiskeskuksen Pääsivu) kuuluu myös kyseisen todistuksen piiriin.
Yleismerkin SSL-varmenteet
Yleismerkin SSL-varmenteet ovat yhdelle verkkotunnukselle ja kaikille sen aliverkkotunnuksille. Aliverkkotunnus on pääalueen alaisuudessa. Yleensä aliverkkotunnukset on osoite, joka alkaa jotain muuta kuin ’ www.”
esimerkiksi www.cloudflare.Comilla on useita aliverkkotunnuksia, kuten blog.cloudflare.com, support.cloudflare.com, ja developers.cloudflare.com. jokainen on aliverkkotunnus alla tärkein cloudflare.com domain.
yksi yleismerkki SSL-varmenne voi koskea kaikkia näitä aliverkkotunnuksia. Kaikki aliverkkotunnukset luetellaan SSL-varmenteessa. Käyttäjät voivat nähdä luettelon tietyn varmenteen kattamista aliverkkotunnuksista napsauttamalla selaimen osoiterivillä olevaa riippulukkoa ja valitsemalla sitten” varmenne ” (Chromessa) varmenteen tiedot.
Multi-Domain SSL-varmenteet (MDC)
multi-domain SSL-varmenne eli MDC luettelee useita erillisiä verkkotunnuksia yhdessä varmenteessa. MDC: n avulla verkkotunnukset, jotka eivät ole toistensa aliverkkotunnuksia, voivat jakaa varmenteen.
Cloudflare myöntää ilmaisia SSL-varmenteita, jotta kuka tahansa voi ottaa HTTPS-salauksen käyttöön, ja nämä varmenteet ovat MDC-varmenteita. Erilliset ja räätälöidyt SSL-sertifikaatit ovat ostettavissa.
mitkä ovat SSL-varmenteen validointitasot?
pankki ei myönnä lainaa jollekulle ennen luottotarkastusta. Samoin, ennen kuin varmenneviranomainen (CA) myöntää SSL-varmenteen organisaatiolle, heidän on vahvistettava organisaatio; on todistettava, että organisaatio todella omistaa verkkotunnuksen ja käyttää sitä. Tämä on niin sanottu SSL-varmenteen validointi.
validointitasoja on kuitenkin erilaisia, aina vähimmäistason validoinnista perusteellisiin taustatutkimuksiin. SSL-varmenne mistä tahansa näistä validointitasoista tarjoaa samanasteisen TLS-salauksen; ainoa ero on siinä, kuinka perusteellisesti CA on todentanut organisaation henkilöllisyyden.
toimialueen validointi SSL-varmenteet
toimialueen validointi on vähiten tiukka validointitaso. Saadakseen yhden näistä SSL-varmenteista organisaation tarvitsee vain todistaa hallitsevansa verkkotunnusta. He voivat tehdä tämän muuttamalla DNS ennätys liittyy verkkotunnuksen, tai joskus vain lähettämällä CA sähköpostia. Usein prosessi on automatisoitu.
tämä validointitaso on halvin. Se on hyvä vaihtoehto blogeja, portfolio sivustoja, tai pienyrityksille, jotka haluavat vain nopeasti käynnistää HTTPS, varsinkin jos yritys ei myy tuotteita kautta verkkosivuilla (esim ravintola tai kahvila).
organisaation validointi SSL-varmenteet
organisaation validointi edellyttää manuaalista tarkastusta: varmentaja ottaa yhteyttä SSL-varmennetta pyytävään organisaatioon, ja he voivat tehdä lisätutkimuksia. Organisaation SSL-varmenteet sisältävät organisaation nimen ja osoitteen, mikä tekee niistä käyttäjille luotettavampia kuin toimialueen Validointivarmenteet.
Extended Validation SSL Certificates
Extended Validation edellyttää organisaation täydellistä taustatarkastusta. CA varmistaa, että organisaatio on olemassa ja on laillisesti rekisteröity yritys, että ne todella ovat läsnä osoitteessa he luettelevat, ja niin edelleen. Tämä validointitaso kestää pisimpään ja maksaa eniten, mutta laajennetut SSL-varmenteet ovat luotettavampia kuin muut SSL-varmenteet. Näin ollen nämä varmenteet ovat välttämättömiä, jotta verkkosivuston osoite voi muuttaa selaimen URL-palkin vihreäksi, mikä on luotettavan TLS-salatun sivuston käyttäjien visuaalinen esitys.
suuryritysten, rahoituslaitosten ja verkkokauppojen tulisi hankkia laajennetut Varmennustodistukset. Tämä on erityisen tärkeää, jos sivusto tai sovellus käsittelee arkaluonteisia asiakastietoja, kuten salasanoja, luottokorttinumeroita tai nimiä ja osoitteita.
lisätietoja siitä, miten saat ilmaisen SSL-varmenteen Cloudflarelta, on SSL-sivullamme. Tarkista, toimiiko sivustosi SSL-sertifikaatti oikein.