Как да изберете между различни SSL / TLS сертификати

Ако имате уебсайт, трябва да знаете, че наличието на разширено валидиране или сертифицирано за организация SSL / TLS сертификат ще подобри репутацията на уебсайта ви, ще осигури на клиентите сигурни транзакции, дългосрочни отношения с клиенти и намалени цени на транзакциите.


Така че може би се чудите каква е разликата между SSL и TLS сертификатите. Е, когато говорим за SSL, ние всъщност го наричаме TLS, защото всички сертификати са съвместими и с двата протокола. Също така, техническата причина, поради която SSL се използва над TLS, е, че някои компютри или сървъри може да не поддържат протокол TLS, но позволяват сигурна връзка през SSL протокола.

В идеалния случай SSL / TLS сертификатът обслужва две функции. Една от тях позволява криптирани връзки между вашия уебсайт и уеб сървъри чрез SSL / TLS протокол. Той също действа като идентичност на компанията, която притежава сертификата.

В това ръководство ще ви преведем как да изберем SSL / TLS сертификати.

Регистрирайте своя домейн

Първо, трябва да регистрирате домейн, преди да можете да се класирате за надежден SSL сертификат. Органите за сертифициране (CA), организация, която издава сертификати, трябва да провери съществуването и собствеността на вашия домейн.

Ако вашият домейн не е регистриран, това може да е вътрешно име на сървър или просто IP адрес, който представлява част от частна мрежа. За съжаление, CA вече поставят ограничение за издаване на SSL сертификати, които съдържат запазен IP или вътрешно име на сървър.

Ако имате име на вътрешен сървър, как можете да получите SSL сертификат. Можете да използвате самоподписани сертификати или ако имате богат вътрешен опит и ресурси, просто настройте вътрешен CA и започнете да издавате сертификати.

Изберете надежден SSL сертификат

Всички SSL сертификати съдържат криптирана информация за сигурност, но те се различават по отношение на количеството идентифицираща информация, включена в сертификата и как се показват на уебсайт. В този случай има три доверени нива на SSL сертификати:

Удължена валидация (EV)

Това вероятно са най-скъпите сертификати с най-високите изисквания на всички SSL сертификати. Тя включва проверка на цялата информация на определена организация. Те са най-достоверни за вашия уебсайт с потвърдена самоличност, която се показва в зелената лента в браузъра.

Например, погледнете примера по-долу на GlobalSign Inc:

Този индикатор е гаранция за посетителите, че вашият уебсайт или организация е легитимен и сигурен.

Валидирана организация (OV)

OV сертификатите съдържат името на вашия уебсайт или организация и не могат да се издават на физически лица. Тези сертификати могат да бъдат издадени в рамките на 3 до 10 дни. Въпреки че основната информация на организацията е включена, тя не се показва на видно място в сертификатите на OV.

Валидиран домейн (DV)

Това са може би най-простите сертификати, които отговарят на спешността на получаване на сертификат, тъй като те се издават незабавно. Те съдържат най-малкото информация за самоличност сред тези сертификати. Въпреки че DV сертификатите осигуряват криптиране на сесиите, те не включват подробна информация за компания. Поради тази причина DV сертификатите не се препоръчват за бизнес употреба.

Когато решавате кои нива на доверие да изберете, ключовото нещо, което трябва да вземете предвид, е количеството доверие, което искате да предоставите на посетителите си. Освен това помислете колко важен е имиджът на вашата марка за вашето присъствие в мрежата. Тези фактори ще ви помогнат да започнете с избора на най-добрите SSL / TLS сертификати.

Видове домейни

По отношение на броя домейни и поддомейни, трябва да разпознаете три сертификата.

SSL сертификати с едно име

Те защитават един домейн. Например, ако закупите SSL сертификат за www.abc.com, той няма да защити mail.abc.com

Wildcard SSL сертификати

Ако трябва да защитите неограничен брой поддомейни на един и същ домейн освен първоначалния, имате нужда от Wildcard сертификат. Например, ако защитете сертификат за www.abc.com, той може да защити karije.abc.com, но няма да защити xyz.pro.abc.com.

Сертификати с много домейни

Унифицираните сертификати ви позволяват да защитите няколко различни домена с един сертификат. Те са предназначени да защитават различни домейни с един и същ сертификат с разширение на SAN.

Самоподписани SSL сертификати

Освен частните тези SSL сертификати, можете да изберете самостоятелно подписан сертификат. Можете да генерирате тези сертификати сами. Тези сертификати осигуряват същото ниво на криптиране, но не бива да ги използвате, ако по някакви причини имате група анонимни посетители, посещаващи вашия уебсайт. Връзката на посетителите може да бъде отвлечена и сертификатът не може да бъде отменен като надежден сертификат.

Определете броя на домейните, които са ви необходими със сертификата

Просто използвайте един стандартен сертификат. Ако трябва да закупите домейн, намерете само един със стандартен сертификат. Изберете от списъка на сертификатите, даден по-горе.

Ако имате нужда от сертификат за няколко домейна, помислете за закупуване на мулти домейн сертификат. Използването на един сертификат за покриване на няколко имена на домейни е рентабилно от закупуването на няколко индивидуални сертификата.

Ако искате да купите няколко домейна с един сертификат, отидете на сертификат за много домейни. Тези сертификати улесняват придобиването на няколко имена на домейни с помощта на един сертификат. В повечето случаи ще чуете хора, които ги описват като Тема за алтернативни имена (SAN).

Ако искате да придобиете множество поддомейни с един сертификат, можете да използвате мулти домейн или Wildcard. Това зависи от това колко поддомейни трябва да закупите и нивото на доверие, от което се нуждаете.

Wildcard сертификат ще бъде най-подходящата опция за осигуряване на неограничен брой уебсайтове, ако трябва да добавите още сайтове. Wildcard сертификатите са съвместими с OV и DV продукти. Изискванията обаче не позволяват разрешения за EV Wildcard сертификати.

заключение

Ако сте създали прост уебсайт, можете да осигурите безплатен сертификат като Let’s Encrypt или StartSSL. Но ако искате по-модерни опции, потърсете подобрени версии. Когато искате да изберете сертификат, трябва да имате предвид някои ключови неща. Като начало, DV сертификатите се издават моментално, така че са идеални за лична употреба. OV сертификатите са идеални за бизнеса, докато EV сертификатите са идеални за електронна търговия.

За сертификати за едно име използвайте ги, за да защитите един домейн, но ако искате няколко различни домейна, отидете за сертификати за много домейни. Също така вземете предвид общите изисквания на вашия уебсайт, включително нивото и естеството на сертификатите, които искате.

Вижте топ 3 на най-добрите уеб хостинг услуги

FastComet

Начална цена:
$ 2.95


надеждност
9.7


Ценообразуване
9.5


Удобен за потребителя
9.7


поддържа
9.7


Характеристика
9.6

Прочетете отзиви

Посетете FastComet

A2 хостинг

Начална цена:
$ 3.92


надеждност
9.3


Ценообразуване
9.0


Удобен за потребителя
9.3


поддържа
9.3


Характеристика
9.3

Прочетете отзиви

Посетете A2 хостинг

ChemiCloud

Начална цена:
$ 2.76


надеждност
10


Ценообразуване
9.9


Удобен за потребителя
9.9


поддържа
10


Характеристика
9.9

Прочетете отзиви

Посетете ChemiCloud

Свързани статии с инструкции

  • Как да инсталирате самоподписан SSL сертификат на вашия Ubuntu 18.04 VPS или специален сървър
    междинен
  • Как да инсталирате SSL / TLS сертификат на вашия споделен хостинг акаунт
    междинен
  • Как да работите с архивите в SSH
    междинен
  • Как да втвърдите уеб сървъра Apache на CentOS 7 VPS или специален сървър
    експерт
  • Как да прехвърляте файлове от отдалечен сървър към друг отдалечен сървър, използвайки SSH
    междинен
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map