- Hva GJØR ET SSL-sertifikat?
- HVA er DE forskjellige TYPENE SSL-sertifikater?
- Ssl-Sertifikater For Enkeltdomener
- Wildcard SSL Sertifikater
- SSL-Sertifikater Med Flere Domener (MDC)
- HVA ER VALIDERINGSNIVÅER FOR SSL-sertifikat?
- Ssl-Sertifikater For Domenevalidering
- ORGANISASJONSVALIDERING SSL-Sertifikater
- SSL-Sertifikater Med Utvidet Validering
Hva GJØR ET SSL-sertifikat?
ET SSL-sertifikat (mer nøyaktig kalt ET tls-sertifikat), er nødvendig for AT et nettsted skal ha HTTPS-kryptering. ET SSL-sertifikat inneholder nettstedets offentlige nøkkel, domenenavnet det er utstedt for, den utstedende sertifikatmyndighetens digitale signatur og annen viktig informasjon. Den brukes til å godkjenne identiteten til en origin-server, noe som bidrar til å forhindre angrep på banen, domeneforfalskning og andre metoder angripere bruker til å etterligne et nettsted og lure brukere.
HTTPS oppretter en kryptert forbindelse mellom en brukers nettleser og webserveren de kommuniserer med, og beskytter kommunikasjonen mot å bli fanget opp. SSL-sertifikater er nødvendige for å etablere denne krypterte tilkoblingen (Se HVA ER ET SSL-sertifikat? for å lære mer).
HVA er DE forskjellige TYPENE SSL-sertifikater?
Ssl-Sertifikater For Enkeltdomener
ET SSL-sertifikat for enkeltdomener gjelder bare for ett domene og ett domene. Det kan ikke brukes til å godkjenne noe annet domene, ikke engang underdomener av domenet det er utstedt for.
alle sider på dette domenet er også sikret med sertifikatet; for eksempel, hvis cloudflare.com har et enkeltdomenesertifikat, deretter cloudflare.com/learning (Læringssenterets hovedside) er også dekket av sertifikatet.
Wildcard SSL Sertifikater
Wildcard SSL sertifikater er for et enkelt domene og alle dets underdomener. Et underdomene er under paraplyen til hoveddomenet. Vanligvis underdomener vil ha en adresse som begynner med noe annet enn ‘ www.’
for eksempel www.cloudflare.com har en rekke underdomener, inkludert blog.cloudflare.com, support.cloudflare.com, og developers.cloudflare.com. Hver er et underdomene under hoved cloudflare.com domene.
et Enkelt Wildcard SSL-sertifikat kan gjelde for alle disse underdomenene. Ethvert underdomene vil bli oppført I SSL-sertifikatet. Brukere kan se en liste over underdomener dekket av et bestemt sertifikat ved å klikke på hengelåsen i URL-linjen i nettleseren, og deretter klikke på «Sertifikat» (I Chrome) for å se sertifikatets detaljer.
SSL-Sertifikater Med Flere Domener (MDC)
ET SSL-sertifikat med flere domener, ELLER MDC, viser flere forskjellige domener på ett sertifikat. Med EN MDC kan domener som ikke er underdomener av hverandre dele et sertifikat.
Cloudflare utsteder GRATIS SSL-sertifikater for å gjøre det mulig for alle å slå PÅ HTTPS-kryptering, og disse sertifikatene Er Mdcer. Dedikerte OG tilpassede SSL-sertifikater er tilgjengelig for kjøp.
HVA ER VALIDERINGSNIVÅER FOR SSL-sertifikat?
en bank utsteder ikke et lån til noen før du utfører en kredittsjekk. På samme måte, før en sertifiseringsinstans utsteder ET SSL-sertifikat til en organisasjon, må de validere organisasjonen; det må bevises at organisasjonen faktisk eier og driver domenet. DETTE er DET SOM kalles SSL-sertifikatvalidering.
det er imidlertid forskjellige nivåer av validering, alt fra bare minimum validering til grundige bakgrunnsundersøkelser. ET SSL-sertifikat fra noen av disse valideringsnivåene gir samme GRAD AV tls-kryptering; den eneste forskjellen er hvor grundig CA har godkjent organisasjonens identitet.
Ssl-Sertifikater For Domenevalidering
Domenevalidering er det minst strenge valideringsnivået. FOR å få ET AV DISSE SSL-sertifikatene, må en organisasjon bare bevise at de kontrollerer domenet. De kan gjøre dette ved å endre DNS-posten som er knyttet til domenet, eller noen ganger bare ved å sende CA en e-post. Ofte er prosessen automatisert.
dette valideringsnivået er det billigste. Det er et godt alternativ for blogger, porteføljesider eller for små bedrifter som bare ønsker å starte HTTPS raskt, spesielt hvis en bedrift ikke selger produkter via sin nettside (f.eks. en restaurant eller kaffebar).
ORGANISASJONSVALIDERING SSL-Sertifikater
Organisasjonsvalidering innebærer en manuell kontrollprosess: SERTIFISERINGSINSTANSEN vil kontakte organisasjonen som ber OM SSL-sertifikatet, og de kan undersøke nærmere. Organisasjonsvalidering SSL-sertifikater vil inneholde organisasjonens navn og adresse, noe som gjør dem mer pålitelige for brukere enn Domenevalideringssertifikater.
SSL-Sertifikater Med Utvidet Validering
Utvidet Validering innebærer en full bakgrunnssjekk av organisasjonen. CA vil sørge for at organisasjonen eksisterer og er lovlig registrert som en bedrift, at de faktisk er til stede på adressen de lister, og så videre. Dette valideringsnivået tar lengst og koster mest, MEN SSL-sertifikater Med Utvidet Validering er mer pålitelige enn ANDRE TYPER SSL-sertifikater. Følgelig er disse sertifikatene nødvendige for at adressen til et nettsted skal kunne gjøre nettleserens URL-linje grønn, den visuelle representasjonen for brukere av et PÅLITELIG tls-kryptert nettsted.
Store bedrifter, finansinstitusjoner og e-handel butikker bør få Utvidet Validering sertifikater. Dette er spesielt viktig hvis et nettsted eller en applikasjon håndterer sensitive kundedata, for eksempel passord, kredittkortnumre eller navn og adresser.
for å lære mer om hvordan du får et GRATIS SSL-sertifikat fra Cloudflare, se VÅR SSL-side. Sjekk OM NETTSTEDETS SSL-sertifikat fungerer som det skal.