- Vad gör ett SSL-certifikat?
- vilka är de olika typerna av SSL-certifikat?
- SSL-certifikat för en domän
- Wildcard SSL-certifikat
- Multi-Domain SSL-certifikat (MDC)
- vad är SSL-certifikatvalideringsnivåer?
- Domänvalidering SSL-certifikat
- Organization Validation SSL-certifikat
- SSL-certifikat med utökad validering
Vad gör ett SSL-certifikat?
ett SSL-certifikat (mer exakt kallat TLS-certifikat) är nödvändigt för att en webbplats ska ha HTTPS-kryptering. Ett SSL-certifikat innehåller webbplatsens publika nyckel, domännamnet det utfärdas för, den utfärdande certifikatmyndighetens digitala signatur och annan viktig information. Det används för att autentisera en ursprungsservers identitet, vilket hjälper till att förhindra attacker på väg, domänspoofing och andra metoder som angripare använder för att efterlikna en webbplats och lura användare.
HTTPS skapar en krypterad anslutning mellan en användares webbläsare och webbservern de kommunicerar med, vilket skyddar kommunikationen från att avlyssnas. SSL-certifikat är nödvändiga för att upprätta denna krypterade anslutning (se vad är ett SSL-certifikat? att lära sig mer).
vilka är de olika typerna av SSL-certifikat?
SSL-certifikat för en domän
ett SSL-certifikat för en domän gäller endast en domän och en domän. Det kan inte användas för att autentisera någon annan domän, inte ens underdomäner för domänen den utfärdas för.
alla sidor på den här domänen är också säkrade med certifikatet; till exempel om cloudflare.com har ett enda domäncertifikat, då cloudflare.com/learning (Learning Center huvudsida) omfattas också av det certifikatet.
Wildcard SSL-certifikat
Wildcard SSL-certifikat är för en enda domän och alla dess underdomäner. En underdomän ligger under huvuddomänens paraply. Vanligtvis underdomäner kommer att ha en adress som börjar med något annat än ’www.’
till exempel www.cloudflare.com har ett antal underdomäner, inklusive blog.cloudflare.com, support.cloudflare.com, och developers.cloudflare.com. var och en är en underdomän under huvud cloudflare.com domän.
ett enda Wildcard SSL-certifikat kan gälla för alla dessa underdomäner. Alla underdomäner kommer att listas i SSL-certifikatet. Användare kan se en lista över underdomäner som omfattas av ett visst certifikat genom att klicka på hänglåset i webbläsarens URL-fält och sedan klicka på ”certifikat” (i Chrome) för att se certifikatets detaljer.
Multi-Domain SSL-certifikat (MDC)
ett Multi-domain SSL-certifikat, eller MDC, listar flera olika domäner på ett certifikat. Med en MDC kan domäner som inte är underdomäner till varandra dela ett certifikat.
Cloudflare utfärdar gratis SSL-certifikat för att göra det möjligt för alla att aktivera HTTPS-kryptering, och dessa certifikat är MDC. Dedikerade och anpassade SSL-certifikat finns att köpa.
vad är SSL-certifikatvalideringsnivåer?
en bank utfärdar inte ett lån till någon innan du utför en kreditkontroll. På samma sätt, innan en certifikatutfärdare (CA) utfärdar ett SSL-certifikat till en organisation, måste de validera organisationen; det måste bevisas att organisationen faktiskt äger och driver domänen. Detta är vad som kallas SSL-certifikatvalidering.
det finns dock olika nivåer av validering, allt från minsta validering till grundliga bakgrundsundersökningar. Ett SSL-certifikat från någon av dessa valideringsnivåer ger samma grad av TLS-kryptering; den enda skillnaden är hur noggrant CA har autentiserat organisationens identitet.
Domänvalidering SSL-certifikat
Domänvalidering är den minst stränga valideringsnivån. För att få ett av dessa SSL-certifikat behöver en organisation bara bevisa att de kontrollerar domänen. De kan göra detta genom att ändra DNS-posten som är associerad med domänen, eller ibland bara genom att skicka CA ett e-postmeddelande. Ofta är processen automatiserad.
denna valideringsnivå är den billigaste. Det är ett bra alternativ för bloggar, portföljwebbplatser eller för småföretag som bara vill starta HTTPS snabbt, särskilt om ett företag inte säljer produkter via sin webbplats (t.ex. en restaurang eller kaffebutik).
Organization Validation SSL-certifikat
Organization Validation innebär en manuell kontrollprocess: CA kommer att kontakta organisationen som begär SSL-certifikatet, och de kan göra ytterligare undersökningar. SSL-certifikat kommer att innehålla organisationens namn och adress, vilket gör dem mer pålitliga för användare än Domänvalideringscertifikat.
SSL-certifikat med utökad validering
utökad validering innebär en fullständig bakgrundskontroll av organisationen. CA kommer att se till att organisationen existerar och är lagligt registrerad som ett företag, att de faktiskt är närvarande på adressen de listar, och så vidare. Denna valideringsnivå tar längst tid och kostar mest, men SSL-certifikat med utökad validering är mer pålitliga än andra typer av SSL-certifikat. Följaktligen är dessa certifikat nödvändiga för att en webbplatsadress ska göra webbläsarens URL-fält grönt, den visuella representationen för användare av en pålitlig TLS-krypterad webbplats.
stora företag, finansinstitut och e-handelsbutiker bör få utökade valideringscertifikat. Detta är särskilt viktigt om en webbplats eller applikation hanterar känslig kunddata, till exempel lösenord, kreditkortsnummer eller namn och adresser.
för att lära dig mer om hur du får ett gratis SSL-certifikat från Cloudflare, se vår SSL-sida. Kontrollera om din webbplats SSL-certifikat fungerar korrekt.