11 votos

las diferencias de los certificados SSL?

¿Cuáles son las diferencias de los certificados SSL para el servidor web, tales como validación extendida, Inteligente Sello, comodines, solo root? ¿Cuáles son los certificados apropiados para lo que se necesita?

13voto

warren Puntos 12172

Con la excepción de los comodines, las diferencias son en gran parte estética y afectar el comportamiento de la interfaz de usuario del explorador. Todos los certificados de CA de confianza de la voluntad de mostrar la tecla de bloqueo, o lo que sea en un navegador. Algunos de los más investigados de certificados de hacer las cosas como la barra de direcciones verde en Internet Explorer.

Los comodines son diferentes, ya que puede ser utilizado para cualquier comodín debajo de ese dominio. Que no está restringida a un nombre estático. Si usted tiene un comodín *.domain.com usted puede utilizar el mismo cert mail.domain.com, www.domain.com, foo.domain.com, etc. Sin embargo, no se puede utilizar para domain.com tampoco se puede utilizar para subdominios, como www.corp.domain.com ni mail.corp.domain.com. Necesitarías *.corp.domain.com comodín en ese caso.

Actualización: la instrucción anterior no es siempre cierto. Algunos CA como rapidssl ahora cubrirá *.domain.com y domain.com como el CN. Este es un cambio reciente y probablemente fue traído al mercado de la competencia.

5voto

jinsungy Puntos 298

Los Certificados SSL de Validación extendida valida un sitio web protegido con un Certificado SSL que cumple la Validación Extendida Estándar, causando la URL de la barra de direcciones verde. Debe incluir el nombre de la organización en el certificado y el Certificado de la Autoridad (VeriSign® o GeoTrust, por ejemplo). Firefox y Opera han anunciado su intención de apoyar SSL con Validación Extendida en las próximas versiones.

Smart Sello es básicamente una señal visual en línea de los usuarios que su página web está protegida con SSL - bien realmente que el tráfico está cifrado. Estos suelen mostrar la Fecha y la Hora de garantizar la más up-to-fecha de la seguridad.

2voto

Jeremy Puntos 1428

La validación extendida requiere de la CA para ir y validar la identidad de la persona o empresa que solicita el Certificado y comprobar el dominio en el certificado de estar inscrito para él) lo que no ocurre para una normal "Certificado".

ACTUALIZACIÓN: y sí, dependiendo del navegador de diferentes colores se mostrarán para diferenciarlo de otros Certificados.

Supongo que menos que ofrecer contenido altamente sensible te sugiero ir para el normal certificado.

0voto

Cheekysoft Puntos 16532

Cabe señalar que Windows Mobile 5 no es compatible con los certificados comodín. Al parecer, Windows Mobile 6 y hasta hacer.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: