Rackstore, mely ssl-tanúsítványt választ
Milyen SSL tanúsítványt kell választanom?
Az SSL tanúsítványok és a megbízható központok kibocsátásának választéka nagyon változatos: a márkák, a lehetőségek, az árak megzavarhatják Önt. Mindazonáltal nem nehéz választani egy digitális tanúsítványt, csak olvassa el ezt a kézikönyvet. Szóval, kezdjük el.
Az SSL kriptográfiai protokoll kiválasztásánál a következő paraméterekre figyelünk: a titkosítás mértéke, az ellenőrzés módja, a lehetőségek, a költség.
Titkosítási fokozat
Bármely biztonsági tanúsítvány titkosítja a továbbított adatokat, azonban a titkosítási kulcsok különböző mértékű bonyolultsággal rendelkezhetnek. Ez a jelző bitekben van meghatározva, ahol a legegyszerűbb, ezért a legkevésbé megbízható - 40/56 bit, a legstabilabb kódolók - 128/256 bit. Más szóval, annál több a használt bitek számát, annál nehezebb megfejteni. Nagy fontosságú érzékeny információk átadásához meg kell választania a megfelelő szintű védelmet.
Vizsgálati módszer
Az SSL tanúsítványt a tanúsító hitelesítő hatóság elektronikus digitális aláírása adja ki és írja alá. Ez az aláírás azt jelzi, hogy a szakhatóság megerősítette a webes erőforrás / levelezőszerver / szervezet hitelességét. Ez a hitelesítés csak a felhasználók, a böngészők, az operációs rendszer hitelességét garantálja.
Domainvalidálás - DV (Domain Validation)
Szervezetellenőrzés - OV (Organization Validation)
Ezek a tanúsítványok csak jogi személyek számára állnak rendelkezésre. A szervezet-ellenőrzés iránti kérelem benyújtásakor ki kell töltenie egy, a céggel kapcsolatos információkat tartalmazó formanyomtatványt, meg kell erősítenie a képviseletét és a szervezet domainjét. Megrendelés előtt fontos, hogy ellenőrizze, hogy a domain a cégéhez tartozik-e. A kibocsátás időtartama minimális, és néhány óra eltelhet.
Bővített érvényesítés
A tanúsítvány zölden jelenik meg a böngésző vonalon, megadja a legnagyobb megbízhatóságot az erőforráshoz, a legmagasabb költséggel jár. Amikor tanúsítványt kap, ellenőriznie kell a szervezet jogát a domainre, annak jogi, fizikai és működési tevékenységét, és ellenőriznie kell, hogy a vállalat megfelel-e hivatalos dokumentumoknak. A kiadás időtartama egytől hétig terjedhet. Ez az ellenőrzés csak jogi személyek, nonprofit szervezetek és állami szervezetek számára érhető el.
Minden tanúsítványhoz lehet egy vagy több lehetőség. Ezek közül melyikre van szükség, és amely nem, a projekt műszaki követelményeitől függ. Vegyük fontolóra, hogy milyen tulajdonságokkal rendelkezhet SSL:
- Domain-hitelesítési típus (DV) esetén: Comodo Essential SSL WildCard, RapidSSL helyettesítő tanúsítvány.
- A szervezet (OV) ellenőrzése során: Comodo Premium WildCard, Thawte SSL webszerver helyettesítő, Thawte SSL webszerver wildcard.
IDN (nemzetköziesített domainnevek) - nemzeti területek támogatása. A nemzeti ábécék szimbólumaiból álló tartományok védelmére használatos. Ha egy SSL-igénylő webhely domainnevét írja például cirill, akkor a szokásos tanúsítvány nem működik, és az IDN opcióra lesz szükség.
- Domain validációs típus (DV): Comodo PositiveSSL, Comodo Essential SSL.
- A szervezet (OV) ellenőrzése során: Thawte SSL webszerver, Symantec ™ Secure Site.
* Ha kérdéses a cirillikus állomás aldomainjeivel való védelme, egyszerre szüksége lesz a WC és az IDN funkciókra vonatkozó igazolással. Például Thawte SSL Web Server Wildcard.
SGC (Server Gated Cryptography) - lehetőség a titkosítás szintjének növelésére. Megbízhatóbb kapcsolatot biztosít a 40 és 128 bites titkosítás erőteljes növelésében, amikor a böngészők régi és nagyon régi változatait használják. Ez a lehetőség releváns lehet az elavult műszaki bázisú költségvetési szervekkel kapcsolatban.
- Domainvalidációs típus (DV) esetén: nincs.
- A szervezet (OV) ellenőrzése során: Thawte SGC SuperCerts, a Symantec ™ Secure Site Pro. Mindkét tanúsítvány támogatja az IDN funkciót is.
- Domainvalidációs típus (DV) esetén: nincs.
- A szervezet (OV) ellenőrzése során: Thawte SSL webszerver EV, GeoTrust True BusinessID EV, a Symantec Secure Site EV programmal.
A kiadott biztonsági tanúsítványok árai nagyon tisztességesek, néhány dollárról több ezer dollárra. És ez nem csak a kiválasztott opciók számától, hanem a kibocsátó központtól is függ.
A világon számos általánosan elismert tanúsító központ létezik. A legnagyobb és legdrágább a Symantec, amely két másik jól ismert központot is magába foglal: a Geotrust és a Thawte, amelyek elfoglalják az átlagos árpozíciót a piacon. Népszerű költségvetési lehetőségek közé tartozik a Comodo és a RapidSSL.
Hogyan lehet pénzt megtakarítani?
- Tanúsítvány kiadása a tanúsító központ partnerén keresztül sokkal olcsóbb, mint közvetlenül kapcsolatba lépni velük. Ez annak köszönhető, hogy az értékesítési elosztási rendszert maguk a központok diktálják.
- Több évig tanúsítvány kiadásakor a költségek alacsonyabbak lesznek, mint amikor egy évre megvásárolják. A bizonyítvány kiadásának minimális időtartama egy év, a legtöbb esetben maximum - 3.
Melyik igazolást választani?
A vállalati webes és postai kiszolgálók megfelelő szintű védelmének biztosítása érdekében jobb, ha magas titkosítási tanúsítványt és minden szükséges opciót választanak. Az alapvető igényekhez az alábbi opciók alkalmasak:
- Blog, fórum, levélkiszolgáló, webhely - merészen Comodo PositiveSSL és RapidSSL tanúsítvány tartományi ellenőrzéssel.
- Egy kis online áruház - Comodo Essential SSL, Thawte SSL123 Tanúsítvány tartományi ellenőrzéssel.
- Online áruház, vállalati webhely - Comodo Instant SSL szervezeti ellenőrzéssel.
- Nagy internetes projekt, pénzügyi szervezet stb. - A legjobb megoldás az EV tanúsítványokhoz.
+ A többi jellemzőt a kívánt opciók határozzák meg. Itt láthatja az SSL tanúsítványok teljes tábláját.