Cum de a alege ssl-certificat, ispsystem
alegere SSL certificat pentru utilizator mediu - o întrebare dificilă. Există mai mult de 150 de diferite SSL certificate. Toate acestea oferă HTTPS-conexiune, un nivel ridicat de criptare și suport pentru browsere majore. Cu toate acestea, acest lucru nu înseamnă că banca va aborda un certificat simplu și blogger de cumpărare în valoare de nivel de protecție premium.
Certificatele sunt împărțite în grupe în funcție de tipul de test, numărul de domenii și sub-domenii de încredere din partea a browser-ului și marca. În acest articol, vom determina nivelul de încredere, care oferă un anumit tip de certificat de inspecție. După ce am decide ce structura domeniilor care urmează să fie protejate. Asta e suficient pentru a selecta certificatul corespunzător.
Certificatele sunt împărțite în trei tipuri prin verificarea nivelului de: un domeniu de verificare (DV sau domeniu validate), cu compania de verificare (OV sau organizație validată) și verificarea extinsă (EV sau extinsă de validare).
SSL VERIFICAREA DOMAIN
DV-Certificat - SSL este nivelul de intrare. Este bine potrivit pentru proiecte mici on-line, care nu necesită o garanție de securitate stricte: bloguri, site-uri de hobby, site-uri de afaceri. lacăt verde în browser-ul este suficient în cazul în care vizitatorii nu introduceți numele de utilizator și parole, și nu face o achiziție.
DV-certificat confirma doar faptul că domeniul este de fapt a ta. Vizitatorii site-ului nu se va confrunta cu avertismente de browser cu privire la vizitarea unui site care nu prezintă încredere. Evazioniștii intercepta informațiile de utilizator ca un certificat securizat HTTPS oferă o conexiune
Fit: pentru persoane fizice, antreprenori și companii.
Se pare că: lacăt verde în bara browserului.
Cele mai populare DV-Certificat: Comodo PositiveSSL.
În sfera de tranzacționare on-line este de fraudă comună. Atacatorii set DV-certificate de către site-uri false și să accepte plăți clienții neajutorate. De regulă, este o copie a magazinelor on-line existente. Pentru a evita astfel de situații, este necesar să se instaleze un certificat de nivel superior.
SSL de verificare a societății
Potrivit: Doar organizațiile.
Se pare că: lacăt verde în browser-ul + încredere sigiliu dinamic + Informații despre certificat
încredere sigiliu dinamic - un marcaj special pe site-ul cu OV-certificatul eliberat de autoritatea de certificare. Acesta dispune de un print OV-certificat din domeniul de verificare certificat - de la ea utilizatorii primesc informații despre proprietarul site-ului. Atunci când utilizatorii fac clic pe sigiliul, deschideți site-ul centrului de certificare. Se recunoaște că însuși centrul testat societatea și site-ul său și a emis un certificat.
Cele mai populare OV-Certificat: Thawte SSL Web Server.
SSL CU VERDE LINE
Ai potrivi EV-certificat cu validare extinsă, în cazul în care vizitatorii site-ului face plăți și introduceți informațiile personale. încrederea vizitatorilor este deosebit de important pentru comercianții cu amănuntul on-line, bănci, portaluri, agenții guvernamentale și servicii on-line.
EV-certificate oferă o bară verde a browser-ului și a afișa numele companiei în ea. Ele sunt credibile, chiar și pentru utilizatorii neexperimentați și cei care nu au auzit de compania dumneavoastră.
OZON.ru, care este inclusă în cele mai mari 10 de magazine online din România, utilizează un certificat cu validare extinsă.
E-commerce - o bucățică gustoasă pentru escrocherii: de exemplu, pe Ozon.ru utilizatorii face sute de cumpărături în fiecare minut. Dacă OZON.ru selectat domeniul de verificare certificat, escrocii ar face un site de phishing AZON.ru și să accepte plăți de la clienți OZON.ru:
Aici este un alt exemplu. Utilizatorii caută adesea produse pe site-uri în cazul în care colectează oferte de la diversi furnizori, de exemplu, de Yandex.Market. Utilizatorii nu aleg cele mai ieftine magazine, pur și simplu pentru că nu au încredere în ei. Ei cred că banii lor vor merge nicăieri. În cazul în care furnizorul a stabilit cu cele mai bune preturi de pe certificatul de site-ul de la linia verde, utilizatorii ar cumpăra.
Potrivit: Doar organizațiile.
Care este linia verde + numele companiei în browser-ul dvs.
Cele mai populare EV-Certificat: Thawte SSL Web Server cu EV.
Scurt rezumat. În cazul în care:
→ aveți un blog, site-ul, cărți de vizită, portal de stiri / divertisment, în cazul în care vizitatorii nu introduceți informații personale sau de a face o achiziție - aveți nevoie de un DV-certificat.
→ vizitatorii site-ului dvs. introduceți datele lor sub formă de feedback, abonamente la buletine informative, birouri private, - aveți nevoie de un OV-certificat.
→ să efectuați plăți și să colecteze informații personale pe acest site - aveți nevoie de un certificat EV.
Certificatele diferă în numărul de domenii și sub-domenii la care se aplică.
Dacă aveți nevoie pentru a proteja un singur domeniu, apoi comanda un nivel adecvat certificat de verificare (DV, OV și EV).
Subdomeniu (subdomeniu) - acest nume de domeniu, care face parte dintr-un alt domeniu. Uneori se face referire ca domenii 3, 4, etc. niveluri. subdomeniile noastre sunt după cum urmează: my.ispsytem.com și doc.ispsystem.com
Dacă aveți nevoie pentru a proteja un domeniu și toate subdomeniile acestuia, apoi comanda certificatul de nivel adecvat de încercare cu opțiunea Wildcard. Este mai profitabil decât certificatele individuale pentru fiecare subdomeniu.
Când comandați un certificat Wildcard este foarte important să se specifice domeniului corect:
→ dacă specificați domeniul * .site.ru, Wildcard va proteja toate domeniile 3 nivele: shop.site.ru, forum.site.ru, doc.site.ru etc. Dar nu va proteja nivelul domeniului de 4 * .shop.mysite.ru.
→ dacă specificați domeniul * .shop.mysite.ru, Wildcard va proteja toate domeniile 4 nivele: 1.forum.site.ru, 2.forum.site.ru, 3.forum.site.ru etc. Dar nu va proteja nivelul de domeniu 5 * .1.shop.mysite.ru și nivelul 3 * .site.ru
Asta este, dacă doriți să protejeze și să subdomeniile nivelul 3 și nivelul 4, trebuie să cumpărați 2 separat Wildcard SSL și pentru a specifica un grup de subdomeniilor este corect.
Dacă doriți să protejeze un număr de domenii separate 1 certificat, apoi comanda corespunzătoare certificatului de nivel de testare (DV, OV și EV) cu funcția de multi-domeniu.