Как да изберем най SSL сертификат, ispsystem
избор на SSL сертификат за обикновения потребител - труден въпрос. Има повече от 150 различни SSL сертификати. Всички разполагат с HTTPS връзка, високо ниво на криптиране и поддръжка на основни браузъри. Все пак, това не означава, че банката ще подходи прост сертификат и блогър на стойност купуват ниво премия защита.
Сертификатите са разделени на групи в зависимост от вида на теста, броя на домейните и поддомейните на доверие от страна на браузъра и марката. В тази статия, ние ще определи нивото на доверие, което дава определен тип сертификат за инспекция. След като решите какво структурата на домейни, за да бъдат защитени. Това е достатъчно, за да изберете подходящия сертификат.
Сертификатите са разделени на три типа чрез проверка на нивото на проверка на домейн (DV или домейн валидиран), с чек компания (OV или организация валидиран) и разширена проверка (EV или Extended Validation).
SSL на проверка за DOMAIN
DV-Сертификат - SSL е входно ниво. Тя е много подходяща за малки онлайн проекти, които не изискват строг гаранция за сигурност: блогове, хоби сайтове, бизнес сайтове. Green катинар в браузъра е достатъчно, ако посетителите не влизат потребителски имена и пароли, и не направят покупка.
DV-сертификат само потвърждава, че домейнът е наистина е ваша. Посетителите на сайта няма да се сблъскват с предупреждения от браузъра за посещение ненадежден сайт. Измамниците прихващат информация за потребителя, като сертификат осигурява защитен с HTTPS връзка
Fit: за физически лица, предприемачи и фирми.
Тя изглежда като: зелен катинар в адресната лента на браузъра.
Най-популярната DV-сертификата: Comodo PositiveSSL.
В сферата на онлайн търговията е често срещана измама. Нападателите определени DV-сертификати на фалшиви сайтове и приемат плащания нещастните клиенти. Като правило, това е копие на съществуващите онлайн магазини. За да се избегнат подобни ситуации, е необходимо да се инсталира сертификат за по-високо ниво.
SSL на проверка на ДРУЖЕСТВОТО
Подходящи: Само организации.
Тя изглежда като: зелен катинар в браузъра + динамичен доверие уплътнение + Информация за сертификата
Dynamic доверие печат - специален знак върху обекта с OV-сертификат, издаден от сертифициращия орган. Той разполага с печат OV-сертификат от областта на проверка сертификат - от това потребителите да получите информация за собственика на сайта. Когато потребителите кликнат върху печата, отворете сайта на центъра за сертифициране. Той центрира самата признава, че изпитва фирмата и нейния уеб сайт и издава сертификат.
Най-популярната OV-Сертификат: Thawte SSL Web Server.
SSL със зелени LINE
Вие се поберат EV-сертификат с Extended Validation, ако посетителите на сайта си да извършват плащания и въвеждат лични данни. доверието на посетителите е особено важно за онлайн търговците на дребно, банки, портали, държавни агенции, както и онлайн услуги.
EV-сертификати дават зелена лента на браузъра и показване на името на компанията в него. Те са надеждни, дори от неопитни потребители и тези, които никога не са чували за вашата компания.
OZON.ru, който е включен в 10-те най-големи български онлайн магазини, използва сертификат с Extended Validation.
Електронна търговия - вкусна хапка за измами: например, на Ozon.ru на потребителите да вземат стотици пазаруване всяка минута. Ако OZON.ru избран домейн проверка удостоверение, измамници ще направят сайт с фишинг AZON.ru и приемат плащания от клиенти OZON.ru:
Ето още един пример. Потребителите често търсят продукти на сайтове, в които се събира оферти от различни доставчици, например, на Yandex.Market. Потребителите не могат да си избират най-евтините магазини, просто защото те не им се доверяват. Те вярват, че парите им ще отидат никъде. Ако доставчикът е установил с най-добрите цени на сертификата за сайт от зелената линия, потребителите ще го купуват.
Подходящи: Само организации.
Какво е зелената линия + името на компанията в браузъра
Най-популярната EV-сертификата: Thawte SSL Web Server с EV.
Кратко резюме. Ако:
→ имате блог, сайт, визитки, новини / забавление портал, където посетителите не въвеждат лични данни или да направите покупка - имате нужда от DV-сертификат.
→ посетителите на сайта влизат своите данни под формата на обратна връзка, абонаменти за бюлетини, частни офиси - имате нужда от OV-сертификат.
→ можете да извършват плащания и събиране на лична информация на този сайт - имате нужда от EV-сертифицирани.
Сертификатите се различават по броя на домейните и поддомейните, за които се отнасят.
Ако е необходимо да се защити само един домейн и поръчате удостоверение подходящо ниво на проверка (DV, OV и EV).
Под-домейн (поддомейн) - това име на домейн, което е част от друг домейн. Понякога по-долу области третия, четвъртия и т.н. нива. Нашите поддомейни са както следва: my.ispsytem.com и doc.ispsystem.com
Ако е необходимо да се защити един домейн и всички негови поддомейни, а след това нареди на съответния сертификат ниво тест с Wildcard опция. Тя е по-изгодно, отколкото индивидуални сертификати за всеки поддомейн.
При поръчка на сертификат с маска е много важно да се уточни правилно домейна:
→ ако посочите домейн * .site.ru на, Wildcard ще защитава всички домейни на 3 нива: shop.site.ru, forum.site.ru, doc.site.ru т.н. Но това няма да защити ниво домейн 4 * .shop.mysite.ru.
→ ако посочите домейн * .shop.mysite.ru на, Wildcard ще защитава всички домейни 4 нива: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru т.н. Но това няма да защити ниво домейн 5 * .1.shop.mysite.ru и ниво 3 * .site.ru
Това означава, че ако искате да се предпазите и поддомейни ниво 3 и 4-то ниво, ще трябва да си купите два отделни Wildcard SSL, както и да определите група поддомейни е вярна.
Ако искате да защитите няколко отделни домейни 1 сертификат, а след това нареди на съответния сертификат ниво тест (DV, OV и EV) с функцията на Multi-домейн.