Sự khác biệt của chứng chỉ SSL cho máy chủ web, chẳng hạn như xác thực mở rộng, Dấu thông minh, ký tự đại diện, root đơn? Những chứng chỉ phù hợp với nhu cầu gì?
Sự khác biệt của chứng chỉ SSL cho máy chủ web, chẳng hạn như xác thực mở rộng, Dấu thông minh, ký tự đại diện, root đơn? Những chứng chỉ phù hợp với nhu cầu gì?
Câu trả lời:
Ngoại trừ ký tự đại diện, sự khác biệt phần lớn là mỹ phẩm và ảnh hưởng đến hành vi UI của trình duyệt. Tất cả các certs từ CA đáng tin cậy sẽ hiển thị khóa, khóa hoặc những gì bạn có trong trình duyệt. Một số certs được hiệu đính nhiều hơn sẽ làm những việc như biến thanh địa chỉ thành màu xanh trong Internet Explorer.
Ký tự đại diện khác nhau ở chỗ chúng có thể được sử dụng cho bất kỳ ký tự đại diện nào bên dưới miền đó. Chúng không bị giới hạn trong một tên máy chủ tĩnh. Nếu bạn có ký tự đại diện cho * .domain.com, bạn có thể sử dụng cùng một chứng chỉ cho mail.domain.com, www.domain.com, foo.domain.com, v.v. Tuy nhiên, bạn không thể sử dụng nó cho domain.com cũng như bạn có thể sử dụng nó cho các tên miền phụ như www.corp.domain.com cũng như mail.corp.domain.com. Bạn sẽ cần một ký tự đại diện * .corp.domain.com trong trường hợp đó.
Cập nhật: tuyên bố trước không phải lúc nào cũng đúng. Một số CA như rapidssl hiện sẽ bao gồm * .domain.com và domain.com dưới dạng CN. Đây là một thay đổi gần đây và có thể đã được đưa ra do cạnh tranh trên thị trường.
Chứng chỉ SSL xác thực mở rộng xác thực một trang web được bảo mật bằng Chứng chỉ SSL đáp ứng Tiêu chuẩn xác thực mở rộng bằng cách làm cho thanh địa chỉ URL chuyển sang màu xanh lá cây. Nó nên liệt kê tên tổ chức trong chứng chỉ và Cơ quan cấp chứng chỉ (ví dụ VeriSign® hoặc GeoTrust). Firefox và Opera đã công bố ý định hỗ trợ SSL Xác thực mở rộng trong các phiên bản sắp tới.
Smart Seal về cơ bản là một dấu hiệu trực quan cho người dùng trực tuyến của bạn rằng trang web của bạn được bảo vệ bằng SSL - thực sự là lưu lượng được mã hóa. Chúng thường hiển thị Ngày và Giờ để đảm bảo an ninh cập nhật nhất.
Xác thực mở rộng yêu cầu CA đi và xác thực danh tính của người / công ty yêu cầu Giấy chứng nhận (và xác minh tên miền để đi đến chứng chỉ được đăng ký cho anh ta), điều này không xảy ra đối với "Chứng chỉ thông thường".
CẬP NHẬT: và có tùy thuộc vào trình duyệt, các màu khác nhau sẽ được hiển thị để phân biệt với các Chứng chỉ khác.
Tôi đoán trừ khi bạn cung cấp nội dung có độ nhạy cao mà tôi đề nghị sử dụng cho chứng chỉ bình thường.
Cần lưu ý rằng Windows Mobile 5 hoàn toàn không hỗ trợ chứng chỉ ký tự đại diện. Rõ ràng Windows Mobile 6 trở lên làm gì.