Apa perbedaan sertifikat SSL untuk server web, seperti perpanjangan validasi, Smart Seal, wildcard, root tunggal? Sertifikat apa yang sesuai untuk kebutuhan apa?
Apa perbedaan sertifikat SSL untuk server web, seperti perpanjangan validasi, Smart Seal, wildcard, root tunggal? Sertifikat apa yang sesuai untuk kebutuhan apa?
Jawaban:
Dengan pengecualian wildcard, perbedaannya sebagian besar bersifat kosmetik dan memengaruhi perilaku browser UI. Semua sertifikat dari CA tepercaya akan menunjukkan kunci, kunci, atau apa yang Anda miliki di browser. Beberapa sertifikat yang lebih diperiksa akan melakukan hal-hal seperti mengubah bilah alamat menjadi hijau di Internet Explorer.
Wildcard berbeda karena dapat digunakan untuk wildcard tunggal di bawah domain itu. Mereka tidak terbatas pada nama host statis. Jika Anda memiliki wildcard untuk * .domain.com, Anda dapat menggunakan sertifikat yang sama untuk mail.domain.com, www.domain.com, foo.domain.com, dll. Namun, Anda tidak dapat menggunakannya untuk domain.com atau Anda dapat menggunakannya untuk subdomain seperti www.corp.domain.com atau mail.corp.domain.com. Anda memerlukan * wildcard * .corp.domain.com dalam kasus itu.
Pembaruan: pernyataan sebelumnya tidak selalu benar. Beberapa rapidssl seperti CA sekarang akan mencakup * .domain.com dan domain.com sebagai CN. Ini adalah perubahan baru-baru ini dan mungkin disebabkan oleh persaingan pasar.
Validasi Diperpanjang Sertifikat SSL memvalidasi situs web yang diamankan dengan Sertifikat SSL yang memenuhi Standar Validasi Diperpanjang dengan menyebabkan bilah alamat URL menjadi hijau. Itu harus mencantumkan nama organisasi dalam sertifikat dan Otoritas Sertifikat (VeriSign® atau GeoTrust, misalnya). Firefox dan Opera telah mengumumkan niat mereka untuk mendukung Extended Validation SSL dalam rilis mendatang.
Smart Seal pada dasarnya adalah isyarat visual kepada pengguna daring Anda bahwa situs web Anda dilindungi menggunakan SSL - tentu saja lalu lintas dienkripsi. Ini biasanya menampilkan Tanggal dan Waktu untuk memastikan keamanan paling mutakhir.
Validasi diperpanjang memerlukan CA untuk pergi dan memvalidasi identitas orang / perusahaan yang meminta Sertifikat (dan memverifikasi domain untuk masuk ke sertifikat untuk didaftarkan kepadanya) yang tidak terjadi untuk "Sertifikat normal".
UPDATE: dan ya, tergantung pada browser, warna yang berbeda akan ditampilkan untuk membedakannya dari Sertifikat lain.
Saya kira kecuali Anda menawarkan konten yang sangat sensitif, saya sarankan untuk menggunakan sertifikat normal.
Perlu dicatat bahwa Windows Mobile 5 tidak mendukung sertifikat wildcard sama sekali. Ternyata Windows Mobile 6 ke atas lakukan.