diferenças de certificados SSL?

Question

diferenças de certificados SSL?

#1 resposta do (13 votos)
#2 resposta do (5 votos)
#3 resposta do (2 votos)
#4 resposta do (0 votos)

11

Quais são as diferenças de certificados SSL para o servidor da Web, como a validação estendida, o selo inteligente, curingas, raiz única? Quais certificados são apropriados para as necessidades?

ssl certificate ssl-certificate

por Kazimieras Aliulis 28.05.2009 / 20:34

4 respostas

5

Certificados SSL de Validação Estendida valida um site da Web como protegido por um Certificado SSL que atende ao Padrão de Validação Estendida, fazendo com que a barra de endereços da URL fique verde. Ele deve listar o nome da organização no certificado e a Autoridade de Certificação (VeriSign® ou GeoTrust, por exemplo). O Firefox e o Opera anunciaram sua intenção de oferecer suporte ao Extended Validation SSL nos próximos lançamentos.

O

Selo Inteligente é basicamente uma indicação visual para os usuários on-line de que o seu site está protegido por SSL - realmente, o tráfego é criptografado. Normalmente, eles exibem a Data e a Hora para garantir a segurança mais atualizada.

por 28.05.2009 / 20:47

2

A validação estendida requer que a CA vá e valide a identidade da pessoa / empresa que está solicitando o Certificado (e verifique se o domínio está no certificado a ser registrado para ele), o que não acontece com um "Certificado normal".

UPDATE: e sim, dependendo do navegador, diferentes cores serão exibidas para diferenciá-lo de outros Certificados.

Acho que, a menos que você ofereça conteúdo altamente confidencial, sugiro que você escolha o certificado normal.

por 28.05.2009 / 20:42

0

Deve-se notar que o Windows Mobile 5 não suporta certificados wildcard. Aparentemente, o Windows Mobile 6 e até fazer.

por 28.05.2009 / 21:40

Tags ssl certificate ssl-certificate

Os recursos de registro de log do SSH são equivalentes ao su logging para autenticação de chave privada / pública? Instalação mínima do Fedora?

score 13 · Accepted Answer

Com exceção dos curingas, as diferenças são bastante estéticas e afetam o comportamento da interface do navegador. Todos os certificados de CAs confiáveis mostrarão a chave, o bloqueio ou o que você tem em um navegador. Alguns dos certs mais vetados farão coisas como tornar a barra de endereço verde no Internet Explorer.

Caracteres curinga são diferentes, pois podem ser usados para qualquer curinga único abaixo desse domínio. Eles não estão restritos a um nome de host estático. Se você tiver um caractere curinga para * .domain.com, poderá usar o mesmo certificado para mail.domain.com, www.domain.com, foo.domain.com, etc. No entanto, não será possível usá-lo para domain.com nem você pode usá-lo para subdomínios como www.corp.domain.com nem mail.corp.domain.com. Você precisaria de um caractere curinga * .corp.domain.com nesse caso.

Atualização: a afirmação anterior nem sempre é verdadeira. Alguns rapidssl do CA agora cobrem * .domain.com e domain.com como o CN. Esta é uma mudança recente e provavelmente foi provocada devido à concorrência no mercado.