Tipos de certificados SSL / tipos de Certificados SSL explicados

o que faz um certificado SSL?

um certificado SSL (mais precisamente chamado de certificado TLS), é necessário para que um site tenha criptografia HTTPS. Um certificado SSL contém a chave pública do site, o nome de domínio para o qual foi emitido, a assinatura digital da autoridade emissora do certificado e outras informações importantes. É usado para autenticar a identidade de um servidor de origem, o que ajuda a prevenir ataques no caminho, spoofing domínio, e outros métodos que atacantes usam para personificar um site e usuários enganadores.

HTTPS cria uma conexão criptografada entre o navegador de um usuário e o servidor web com o qual eles estão se comunicando, protegendo as comunicações de serem interceptadas. Os certificados SSL são necessários para estabelecer esta ligação cifrada (veja o que é um certificado SSL? aprender).

quais são os diferentes tipos de certificados SSL?

Certificados SSL de domínio único

um certificado SSL de domínio único aplica-se a um domínio e apenas a um domínio. Não pode ser usado para autenticar qualquer outro domínio, nem mesmo subdomínios do domínio para o qual é emitido.

todas as páginas neste domínio também estão seguras com o certificado; por exemplo, se cloudflare.com tem um certificado de domínio único, então cloudflare.com/learning (a página principal do centro de aprendizagem) também é coberto por esse certificado.

Certificados SSL de caracteres especiais

Certificados SSL de caracteres especiais são para um único domínio e todos os seus subdomínios. Um subdomínio está sob a guarda-chuva do domínio principal. Geralmente os subdomínios terão um endereço que começa com algo diferente do ‘ www.’

por exemplo, www.nuvem.com tem uma série de subdomínios, incluindo blog.cloudflare.com, support.cloudflare.com, e developers.cloudflare.com cada um é um subdomínio sob a principal cloudflare.com domínio.

um único certificado SSL de caracteres especiais pode aplicar-se a todos estes subdomínios. Qualquer subdomínio será listado no certificado SSL. Os usuários podem ver uma lista de sub-domínios cobertos por um determinado certificado, clicando no cadeado na barra de URL de seu navegador, em seguida, clicando em “Certificate” (no Chrome) para ver os detalhes do certificado.

Multi-Domain SSL Certificates (MDC)

a multi-domain SSL certificate, or MDC, lists multiple distinct domains on one certificate. Com um MDC, domínios que não são subdomínios uns dos outros podem compartilhar um certificado.

Cloudflare issues free SSL certificates to make it possible for anyone to turn on HTTPS encryption, and these certificates are MDCs. Os certificados SSL dedicados e personalizados estão disponíveis para compra.

quais são os níveis de validação do certificado SSL?Um banco não emite um empréstimo a alguém antes de efectuar uma verificação de crédito. Da mesma forma, antes que uma autoridade de certificado (CA) emite um certificado SSL para uma organização, eles têm que validar a organização; tem que ser provado que a organização realmente possui e opera o domínio. Isto é o que é conhecido como validação de certificado SSL.

no entanto, existem diferentes níveis de validação, que vão desde a validação mínima nua até investigações de fundo minuciosas. Um certificado SSL de qualquer um destes níveis de validação oferece o mesmo grau de encriptação TLS; a única diferença é como o CA autenticou completamente a identidade da organização.

Certificados SSL de validação do domínio

a validação do domínio é o nível de validação menos rigoroso. Para obter um desses certificados SSL, uma organização só tem que provar que eles controlam o domínio. Eles podem fazer isso alterando o registro DNS associado com o domínio, ou às vezes apenas enviando o CA um e-mail. Muitas vezes o processo é automatizado.

este nível de validação é o mais barato. É uma boa opção para blogs, sites de portfólio, ou para pequenas empresas que estão apenas olhando para lançar rapidamente HTTPS, especialmente se uma empresa não vender produtos através de seu site (por exemplo, um restaurante ou café).

Certificados SSL de validação da organização

a validação da organização envolve um processo de verificação manual: a CA entrará em contacto com a organização que solicita o certificado SSL, e poderão investigar mais aprofundadamente. Os certificados SSL de validação da organização conterão o nome e endereço da organização, tornando-os mais confiáveis para os usuários do que os certificados de validação do domínio.

validação alargada certificados SSL

validação alargada envolve uma verificação completa do passado da organização. O CA certificar-se-á de que a organização existe e está legalmente registada como uma empresa, que eles estão realmente presentes no endereço que listam, e assim por diante. Este nível de validação é o mais longo e custa mais, mas os certificados SSL de Validação Estendida são mais confiáveis do que outros tipos de certificados SSL. Consequentemente, estes certificados são necessários para o endereço de um site para tornar a barra de URL do navegador verde, a representação visual para os usuários de um site confiável criptografado TLS.As grandes empresas, instituições financeiras e lojas de comércio electrónico devem obter certificados de validação alargados. Isto é especialmente crucial se um site ou aplicação lida com dados sensíveis do cliente, tais como senhas, números de cartão de crédito, ou nomes e endereços.

para saber mais sobre como obter um certificado SSL gratuito da Cloudflare, consulte a nossa página SSL. Verifique se o certificado SSL do seu site está a funcionar correctamente.