Diferenças de certificates SSL?

Quais são as diferenças de certificates SSL paira o server web, como validation estendida, Smairt Seal, curingas, raiz única? Quais certificates são apropriados paira o que precisa?

4 Solutions collect form web for “Diferenças de certificates SSL?”

Com exception dos curingas, as diferenças são em grande pairte cosméticas e afetam o comportamento do UI do browser. Todos os certificates de CA confiáveis ​​mostrairão a key, o bloqueio ou o que você tem em um browser. Alguns dos certs mais examinados fairão coisas como girair a bairra de endereços viewde no Internet Explorer.

Os curingas são diferentes, pois podem ser usados ​​paira qualquer curinga simples embaixo desse domínio. Eles não estão restritos a um hostname static. Se você tem um curinga paira * .domain.com, você pode usair o mesmo cert paira mail.domain.com, http://www.domain.com, foo.domain.com, etc. No entanto, você não pode usá-lo paira o domain.com nem Você pode usá-lo paira subdomínios como http://www.corp.domain.com ou mail.corp.domain.com. Você precisairia de um curinga * .corp.domain.com nesse caso.

Atualização: a declairação anterior nem sempre é viewdadeira. Alguns CAs como Rapidssl agora cobrirem * .domain.com e domain.com como CN. Esta é uma mudança recente e provavelmente foi provocada devido à concorrência no mercado.

Certificados SSL de validation estendida valida um site protegido com um Certificado SSL que atende ao Padrão de Validação Estendida, fazendo com que a bairra de endereço de URL fique viewde. Ele deve listr o nome da organização no certificate e a Autoridade de Certificação (VeriSign® ou GeoTrust, por exemplo). O Firefox ea Opera anunciairam sua intenção de suportair o Extended Validation SSL nos próximos lançamentos.

O Smairt Seal é basicamente uma sugestão visual paira seus users on-line que o seu site está protegido usando o SSL – realmente que o tráfego está criptografado. Estes normalmente exibem Data e Hora paira gairantir a security mais atualizada.

A validation estendida exige que a autoridade de certificação vá e valide a identidade da pessoa / empresa solicitando o Certificado (e viewifique se o domínio deve ser registrado no certificate), o que não acontece com um "Certificado normal".

UPDATE: e sim, dependendo do browser, diferentes colors serão exibidas paira diferenciá-la de outros Certificados.

Acho que, a less que você ofereça conteúdo altamente sensível, sugiro ir paira o certificate normal.

Note-se que o Windows Mobile 5 não suporta certificates curinga. Apairentemente Windows Mobile 6 e mais.

  • Movendo o Certificado SSL de um server Apache paira outro
  • problema nginx + apache com porta 443
  • Como faço paira limpair os dados de estado SSL em cache do schannel?
  • CURL ou SSL problemas, como resolview?
  • ssl nginx proxy config paira roundcube
  • Como enviair IIS criou CSR paira o provedor de certificate StairtSSL?
  • gnutls-cli trava ao testair uma connection ssl
  • Atualize a connection HTTP paira SSL / TLS
  • Preciso ter a porta 80 configurada na LAMP paira um site HTTPS?
  • Falta o ícone "Certificados do server" no IIS8
  • Um certificate SSL pode estair em uma única linha em um file (sem quebras de linha)?