- ce face un certificat SSL?
- care sunt diferitele tipuri de certificate SSL?
- certificate SSL cu un singur domeniu
- certificate SSL Wildcard
- certificate SSL multi-domeniu (MDC)
- ce sunt nivelurile de validare a certificatelor SSL?
- Validarea domeniului certificate SSL
- validarea Organizației certificate SSL
- validare extinsă certificate SSL
ce face un certificat SSL?
un certificat SSL (mai exact numit certificat TLS) este necesar pentru ca un site web să aibă criptare HTTPS. Un certificat SSL conține cheia publică a site-ului web, numele de domeniu pentru care este emis, semnătura digitală a autorității de certificare emitente și alte informații importante. Este folosit pentru autentificarea identității unui server de origine, ceea ce ajută la prevenirea atacurilor pe cale, a falsificării domeniului și a altor metode pe care atacatorii le folosesc pentru a juca rolul unui site web și a păcăli utilizatorii.
HTTPS creează o conexiune criptată între browserul unui utilizator și serverul web cu care comunică, protejând comunicațiile împotriva interceptării. Certificatele SSL sunt necesare pentru stabilirea acestei conexiuni criptate (consultați Ce este un certificat SSL? pentru a afla mai multe).
care sunt diferitele tipuri de certificate SSL?
certificate SSL cu un singur domeniu
un certificat SSL cu un singur domeniu se aplică unui singur domeniu și unui singur domeniu. Nu poate fi folosit pentru a autentifica niciun alt domeniu, nici măcar subdomenii ale domeniului pentru care este emis.
toate paginile de pe acest domeniu sunt, de asemenea, securizate cu certificatul; de exemplu, dacă cloudflare.com are un certificat cu un singur domeniu, apoi cloudflare.com/learning (pagina principală a Centrului de învățare) este, de asemenea, acoperită de acel certificat.
certificate SSL Wildcard
certificatele SSL Wildcard sunt pentru un singur domeniu și toate subdomeniile sale. Un subdomeniu este sub umbrela domeniului principal. De obicei, subdomeniile vor avea o adresă care începe cu altceva decât ‘www.’
de exemplu, www.cloudflare.com are o serie de subdomenii, inclusiv blog.cloudflare.com, support.cloudflare.com, și developers.cloudflare.com. fiecare este un subdomeniu sub principal cloudflare.com domeniu.
un singur certificat SSL Wildcard se poate aplica tuturor acestor subdomenii. Orice subdomeniu va fi listat în certificatul SSL. Utilizatorii pot vedea o listă de subdomenii acoperite de un anumit certificat făcând clic pe lacătul din bara URL a browserului lor, apoi făcând clic pe „certificat” (în Chrome) pentru a vizualiza detaliile certificatului.
certificate SSL multi-domeniu (MDC)
un certificat SSL multi-domeniu, sau MDC, listează mai multe domenii distincte pe un singur certificat. Cu un MDC, domeniile care nu sunt subdomenii unul altuia pot partaja un certificat.
Cloudflare emite Certificate SSL gratuite pentru a permite oricui să activeze criptarea HTTPS, iar aceste certificate sunt MDC. Certificatele SSL dedicate și personalizate sunt disponibile pentru cumpărare.
ce sunt nivelurile de validare a certificatelor SSL?
o bancă nu emite un împrumut cuiva înainte de a efectua un cec de credit. În mod similar, înainte ca o autoritate de certificare (CA) să emită un certificat SSL unei organizații, trebuie să valideze organizația; trebuie dovedit că organizația deține și operează de fapt domeniul. Aceasta este ceea ce este cunoscut sub numele de validare certificat SSL.
cu toate acestea, există diferite niveluri de validare, variind de la validarea minimă până la investigații amănunțite de fond. Un certificat SSL de la oricare dintre aceste niveluri de validare oferă același grad de criptare TLS; singura diferență este cât de bine CA a autentificat identitatea organizației.
Validarea domeniului certificate SSL
Validarea domeniului este nivelul cel mai puțin strict de validare. Pentru a obține unul dintre aceste certificate SSL, o organizație trebuie doar să demonstreze că controlează domeniul. Ei pot face acest lucru modificând înregistrarea DNS asociată domeniului sau, uneori, doar trimițând CA un e-mail. Adesea procesul este automatizat.
acest nivel de validare este cel mai ieftin. Este o opțiune bună pentru bloguri, site-uri de portofoliu sau pentru întreprinderile mici care doresc doar să lanseze rapid HTTPS, mai ales dacă o afacere nu vinde produse prin intermediul site-ului său web (de exemplu, un restaurant sau o cafenea).
validarea Organizației certificate SSL
validarea Organizației implică un proces de verificare manuală: CA va contacta organizația care solicită certificatul SSL și poate face unele investigații suplimentare. Certificatele SSL de validare a organizației vor conține numele și adresa organizației, făcându-le mai de încredere pentru utilizatori decât certificatele de validare a domeniului.
validare extinsă certificate SSL
validarea extinsă implică o verificare completă a organizației. CA se va asigura că organizația există și este înregistrată legal ca o afacere, că acestea sunt de fapt prezente la adresa pe care o enumeră și așa mai departe. Acest nivel de validare durează cel mai mult și costă cel mai mult, dar certificatele SSL de validare extinsă sunt mai de încredere decât alte tipuri de certificate SSL. În consecință, aceste certificate sunt necesare pentru ca adresa unui site web să transforme bara URL a browserului în verde, reprezentarea vizuală pentru utilizatorii unui site criptat TLS de încredere.
întreprinderile mari, instituțiile financiare și magazinele de comerț electronic ar trebui să obțină certificate de validare extinse. Acest lucru este crucial mai ales dacă un site sau o aplicație gestionează date sensibile ale clienților, cum ar fi parole, numere de carduri de credit sau nume și adrese.
pentru a afla mai multe despre cum să obțineți un certificat SSL gratuit de la Cloudflare, consultați pagina noastră SSL. Verificați dacă certificatul SSL al site-ului dvs. web funcționează corect.