- co robi certyfikat SSL?
- jakie są różne rodzaje certyfikatów SSL?
- certyfikaty ssl z pojedynczą domeną
- Certyfikaty SSL typu Wildcard
- Multi-Domain SSL Certificates (MDC)
- jakie są poziomy walidacji certyfikatów SSL?
- Walidacja domeny certyfikaty SSL
- Walidacja organizacji Certyfikaty SSL
- Rozszerzona Walidacja Certyfikaty SSL
co robi certyfikat SSL?
certyfikat SSL (dokładniej nazywany certyfikatem TLS) jest niezbędny, aby witryna miała Szyfrowanie HTTPS. Certyfikat SSL zawiera klucz publiczny witryny, nazwę domeny, dla której została wydana, podpis cyfrowy organu wydającego certyfikat i inne ważne informacje. Służy do uwierzytelniania tożsamości serwera origin, co pomaga zapobiegać atakom na ścieżce, fałszowaniu domen i innym metodom, których atakujący używają do podszywania się pod stronę internetową i oszukiwania użytkowników.
HTTPS tworzy szyfrowane połączenie między przeglądarką użytkownika a serwerem internetowym, z którym się komunikuje, chroniąc komunikację przed przechwyceniem. Certyfikaty SSL są niezbędne do nawiązania tego szyfrowanego połączenia (zobacz co to jest certyfikat SSL? aby dowiedzieć się więcej).
jakie są różne rodzaje certyfikatów SSL?
certyfikaty ssl z pojedynczą domeną
certyfikat SSL z pojedynczą domeną dotyczy tylko jednej domeny. Nie można go używać do uwierzytelniania żadnej innej domeny, nawet subdomen domeny, dla której została wydana.
wszystkie strony w tej domenie są również zabezpieczone certyfikatem; na przykład, jeśli cloudflare.com posiada certyfikat pojedynczej domeny, a następnie cloudflare.com/learning (Strona główna Learning Center) jest również objęta tym certyfikatem.
Certyfikaty SSL typu Wildcard
Certyfikaty SSL typu Wildcard są przeznaczone dla pojedynczej domeny i wszystkich jej poddomen. Subdomena jest pod parasolem domeny głównej. Zazwyczaj subdomeny będą miały adres zaczynający się od czegoś innego niż 'www.”
np. www.cloudflare.com posiada szereg subdomen, w tym blog.cloudflare.com, support.cloudflare.com, oraz developers.cloudflare.com. każda jest subdomeną pod główną cloudflare.com domena.
pojedynczy certyfikat SSL typu Wildcard może dotyczyć wszystkich tych poddomen. Każda subdomena zostanie wymieniona w certyfikacie SSL. Użytkownicy mogą zobaczyć listę subdomen objętych danym certyfikatem, klikając kłódkę na pasku adresu URL przeglądarki, a następnie klikając „certyfikat” (w Chrome), aby wyświetlić szczegóły certyfikatu.
Multi-Domain SSL Certificates (MDC)
multi-domain SSL certificate (MDC) zawiera listę wielu odrębnych domen na jednym certyfikacie. W przypadku MDC domeny, które nie są wzajemnie poddomenami, mogą współdzielić certyfikat.
Cloudflare wydaje bezpłatne certyfikaty SSL, aby umożliwić każdemu włączenie szyfrowania HTTPS, a te certyfikaty są MDC. Dedykowane i dostosowane certyfikaty SSL są dostępne do zakupu.
jakie są poziomy walidacji certyfikatów SSL?
bank nie udziela komuś pożyczki przed przeprowadzeniem kontroli kredytowej. Podobnie, zanim urząd certyfikacji wystawi certyfikat SSL organizacji, musi ją zweryfikować; musi zostać udowodnione, że organizacja faktycznie jest właścicielem i operatorem domeny. Jest to tzw. Walidacja certyfikatu SSL.
istnieją jednak różne poziomy walidacji, od minimalnej walidacji po dokładne badania w tle. Certyfikat SSL z dowolnego z tych poziomów walidacji zapewnia ten sam stopień szyfrowania TLS; jedyną różnicą jest to, jak dokładnie urząd certyfikacji uwierzytelnił tożsamość organizacji.
Walidacja domeny certyfikaty SSL
Walidacja domeny to najmniej rygorystyczny poziom walidacji. Aby uzyskać jeden z tych certyfikatów SSL, organizacja musi tylko udowodnić, że kontroluje domenę. Mogą to zrobić, zmieniając rekord DNS powiązany z domeną, lub czasami po prostu wysyłając do urzędu certyfikacji wiadomość e-mail. Często Proces jest zautomatyzowany.
ten poziom walidacji jest najtańszy. Jest to dobra opcja dla blogów, witryn portfolio lub dla małych firm, które chcą szybko uruchomić HTTPS, zwłaszcza jeśli firma nie sprzedaje produktów za pośrednictwem swojej strony internetowej (np.
Walidacja organizacji Certyfikaty SSL
Walidacja organizacji obejmuje ręczny proces weryfikacji: urząd certyfikacji skontaktuje się z organizacją żądającą certyfikatu SSL i może przeprowadzić dalsze dochodzenie. Walidacja organizacji certyfikaty SSL będą zawierać nazwę i adres organizacji, dzięki czemu będą bardziej godne zaufania dla użytkowników niż certyfikaty walidacji domeny.
Rozszerzona Walidacja Certyfikaty SSL
Rozszerzona Walidacja obejmuje pełne sprawdzenie organizacji. Urząd certyfikacji upewni się, że organizacja istnieje i jest legalnie zarejestrowana jako firma, że faktycznie jest obecna pod adresem, który wymienia, i tak dalej. Ten poziom walidacji trwa najdłużej i kosztuje najwięcej, ale certyfikaty ssl z rozszerzoną walidacją są bardziej godne zaufania niż inne typy certyfikatów SSL. W związku z tym certyfikaty te są niezbędne, aby adres strony internetowej zmienił pasek adresu URL przeglądarki na zielony, co stanowi wizualną reprezentację dla użytkowników wiarygodnej witryny szyfrowanej TLS.
duże przedsiębiorstwa, instytucje finansowe i sklepy eCommerce powinny uzyskać certyfikaty rozszerzonej walidacji. Jest to szczególnie ważne, jeśli witryna lub aplikacja obsługuje poufne dane klientów, takie jak hasła, numery kart kredytowych lub nazwiska i adresy.
aby dowiedzieć się więcej o tym, jak uzyskać bezpłatny certyfikat SSL od Cloudflare, zobacz naszą stronę SSL. Sprawdź, czy certyfikat SSL Twojej witryny działa poprawnie.