- mit csinál egy SSL tanúsítvány?
- melyek az SSL tanúsítványok különböző típusai?
- Egytartományú SSL-tanúsítványok
- helyettesítő SSL tanúsítványok
- Többtartományú SSL-tanúsítványok (MDC)
- mik azok az SSL tanúsítvány érvényesítési szintek?
- Domain érvényesítés SSL tanúsítványok
- szervezeti ellenőrzés SSL tanúsítványok
- kiterjesztett ellenőrzésű SSL tanúsítványok
mit csinál egy SSL tanúsítvány?
SSL tanúsítvány (pontosabban TLS tanúsítvány) szükséges ahhoz, hogy egy webhely HTTPS titkosítással rendelkezzen. Az SSL tanúsítvány tartalmazza a webhely nyilvános kulcsát, a domain nevet, amelyre kiadták, a kibocsátó tanúsítvány hatóság digitális aláírását és egyéb fontos információkat. Az eredetkiszolgáló identitásának hitelesítésére szolgál, amely segít megelőzni az on-path támadásokat, a domain-hamisítást és más módszereket, amelyeket a támadók a webhely megszemélyesítésére és a felhasználók becsapására használnak.
a HTTPS titkosított kapcsolatot hoz létre a felhasználó böngészője és a webszerver között, amellyel kommunikál, megvédve a kommunikációt az elfogástól. SSL tanúsítványok szükségesek a titkosított kapcsolat létrehozásához (lásd: mi az SSL tanúsítvány? További információ).
melyek az SSL tanúsítványok különböző típusai?
Egytartományú SSL-tanúsítványok
egytartományú SSL-tanúsítvány csak egy tartományra vonatkozik. Nem használható más tartomány hitelesítésére, még annak a tartománynak az aldomainjei sem, amelyre kiadták.
ezen a domainen található összes oldal is védett a tanúsítvánnyal; például, ha cloudflare.com van egy domain tanúsítvány, akkor cloudflare.com/learning (az Oktatási Központ főoldala) szintén a tanúsítvány hatálya alá tartozik.
helyettesítő SSL tanúsítványok
a helyettesítő SSL tanúsítványok egyetlen domainre és annak összes aldomainjére vonatkoznak. Az aldomain a fő domain égisze alatt van. Az aldomaineknek általában olyan címük lesz, amely nem a ‘www.’
például www.cloudflare.a com számos aldomainnel rendelkezik, beleértve blog.cloudflare.com, support.cloudflare.com, és developers.cloudflare.com. mindegyik aldomain a fő alatt cloudflare.com tartomány.
egyetlen helyettesítő SSL tanúsítvány alkalmazható az összes aldomainre. Minden aldomain szerepel az SSL tanúsítványban. A felhasználók megtekinthetik az adott tanúsítvány által lefedett aldomainek listáját, ha rákattintanak a lakatra a böngésző URL-sávjában, majd a “tanúsítvány” (a Chrome-ban) a tanúsítvány részleteinek megtekintéséhez.
Többtartományú SSL-tanúsítványok (MDC)
a többtartományú SSL-tanúsítvány vagy MDC több különálló tartományt sorol fel egy tanúsítványon. MDC-vel azok a tartományok, amelyek nem aldomainjei egymásnak, megoszthatják a tanúsítványt.
a Cloudflare ingyenes SSL tanúsítványokat bocsát ki, hogy bárki BEKAPCSOLHASSA a HTTPS titkosítást, és ezek a tanúsítványok MDC-k. Dedikált és testreszabott SSL tanúsítványok megvásárolhatók.
mik azok az SSL tanúsítvány érvényesítési szintek?
a bank nem ad ki hitelt valakinek a hitelellenőrzés elvégzése előtt. Hasonlóképpen, mielőtt egy tanúsító hatóság (CA) SSL tanúsítványt ad ki egy szervezetnek, érvényesítenie kell a szervezetet; bizonyítani kell, hogy a szervezet ténylegesen birtokolja és üzemelteti a domaint. Ez az úgynevezett SSL tanúsítvány érvényesítés.
a validációnak azonban különböző szintjei vannak, a minimális validációtól az alapos háttérvizsgálatokig. Az ezen érvényesítési szintek bármelyikéből származó SSL-tanúsítvány ugyanolyan fokú TLS-titkosítást biztosít; az egyetlen különbség az, hogy a CA milyen alaposan hitelesítette a szervezet identitását.
Domain érvényesítés SSL tanúsítványok
a Domain érvényesítés az érvényesítés legkevésbé szigorú szintje. Ezen SSL-tanúsítványok egyikének megszerzéséhez a szervezetnek csak azt kell bizonyítania, hogy ellenőrzi a domaint. Ezt úgy tehetik meg, hogy megváltoztatják a domainhez társított DNS-rekordot, vagy néha csak e-mailt küldenek a CA-nak. A folyamat gyakran automatizált.
ez az érvényesítési szint a legolcsóbb. Ez egy jó lehetőség blogok, portfólióoldalak vagy kisvállalkozások számára, amelyek csak a HTTPS gyors elindítására törekszenek, különösen, ha egy vállalkozás nem értékesít termékeket a webhelyén keresztül (például étterem vagy kávézó).
szervezeti ellenőrzés SSL tanúsítványok
a szervezeti ellenőrzés kézi ellenőrzési folyamatot foglal magában: a CA felveszi a kapcsolatot az SSL tanúsítványt kérő szervezettel, és további vizsgálatokat végezhet. Az SSL tanúsítványok tartalmazzák a szervezet nevét és címét, így megbízhatóbbak lesznek a felhasználók számára, mint a Tartományellenőrzési tanúsítványok.
kiterjesztett ellenőrzésű SSL tanúsítványok
a kiterjesztett ellenőrzés a szervezet teljes háttérellenőrzését foglalja magában. A CA gondoskodik arról, hogy a szervezet létezik, és jogilag bejegyzett vállalkozás, hogy valóban jelen vannak a felsorolt címen stb. Ez az érvényesítési szint a leghosszabb és a legtöbb költséggel jár, de a kiterjesztett ellenőrzésű SSL tanúsítványok megbízhatóbbak, mint más típusú SSL tanúsítványok. Következésképpen ezek a tanúsítványok szükségesek ahhoz, hogy a webhely címe zöldre változtassa a böngésző URL-sávját, amely egy megbízható TLS-titkosított webhely felhasználói számára látható.
a nagyvállalatoknak, a pénzügyi intézményeknek és az e-kereskedelmi áruházaknak kiterjesztett érvényesítési tanúsítványokat kell beszerezniük. Ez különösen fontos, ha egy webhely vagy alkalmazás érzékeny Ügyféladatokat kezel, például jelszavakat, hitelkártya-számokat vagy neveket és címeket.
ha többet szeretne megtudni arról, hogyan szerezhet ingyenes SSL tanúsítványt a Cloudflare-től, olvassa el SSL oldalunkat. Ellenőrizze, hogy webhelye SSL-tanúsítványa megfelelően működik-e.