GNU/Linux >> Znalost Linux >  >> Cent OS

Nejlepší průvodce typy certifikátů SSL

Úvod

Certifikáty SSL (Secure Sockets Layer) jsou soubory nainstalované na webových serverech, které digitálně gravírují šifrovaný klíč. Umožňuje šifrovanou výměnu dat mezi serverem a prohlížeči uživatelů.

SSL certifikáty, které jsou nutností pro platební stránky a přihlašovací formuláře, používají miliony webů, aby se snížilo riziko, že se data dostanou do nesprávných rukou. Navíc se vyhnou tomu, že je Google označí jako nebezpečné.

Tento dokonalý průvodce certifikáty SSL vám představí deset typů certifikátů SSL a pomůže vám rozhodnout se, který typ certifikátu je pro vás nejlepší.

Typy certifikátů SSL – přehled

Typy certifikátů SSL se liší ve dvou základních parametrech:

  • Ověření. Úroveň ověření, kterou prochází správce webu, než obdrží certifikát od certifikační autority (CA). Ověření se může pohybovat od velmi nízké až po velmi podrobné. Čím vyšší úroveň ověření, tím větší autoritu váš web získá.
  • Počet domén, pro které může být použit. Na základě počtu domén, které potřebujete chránit, můžete vydat certifikát SSL pro jednu doménu nebo certifikát, který chrání více domén.

Následující části vysvětlují každý typ podrobněji.

Typy certifikací SSL na základě ověření

Všechny certifikáty SSL nabízejí stejné šifrování. Úroveň ověření, kterou CA projde, aby ověřila identitu správce webu, se však může lišit.

Rozsah kontrol závisí na rozsahu webu a druhu údajů, které od uživatelů požaduje. Například internetový obchod se složitým platebním systémem vyžaduje větší kontrolu než web používaný výhradně pro blogování.

Tři typy ověření SSL jsou:

  1. Certifikáty ověřené doménou (DV SSL)
  2. Certifikáty ověřené organizací (OV SSL)
  3. Extended validated certificates (EV SSL)

Certifikáty SSL ověřené doménou (DV SSL)

Certifikáty DV SSL vyžadují nejnižší úroveň ověření. Jakmile jsou CA požádány, nezkontrolují identitu osoby nebo společnosti provozující webovou stránku. Pouze ověřují, že admin provozuje adresu URL, což stačí k registraci domény.

S certifikátem DV SSL má webová adresa předponu HTTPS a prohlížeče zobrazují symbol visacího zámku. Kliknutí na visací zámek umožňuje návštěvníkům prohlédnout si certifikát a zobrazit základní informace o vlastnictví webových stránek.

Domain Validated SSL certifikáty jsou ideální pro menší weby a blogy.

Výhody certifikátů DV SSL:

• Proces ověření probíhá online a je obvykle automatizovaný
• CA nepožadují žádné papírování
• Tento certifikát obdržíte ve stejný den, kdy o něj požádáte
• DV SSL certifikáty jsou nejlevnější variantou na trhu

Nevýhody certifikátů DV SSL:

• Nízká úroveň ověření může způsobit neochotu koncových uživatelů sdílet informace
• Nejsou tak bezpečné jako jiné možnosti, protože kdokoli může získat certifikát DV SSL a napodobit váš web

Certifikáty SSL ověřené organizací (OV SSL)

Certifikát SSL ověřený organizací dokazuje, že vlastníte doménu webu a organizaci v konkrétní zemi a městě. Web musí projít několika kontrolami, aby obdržel OV SSL.

Webová stránka s tímto certifikátem má ve své URL předponu HTTPS a vedle adresního řádku ikonu visacího zámku. Jakmile uživatel klikne na visací zámek, prohlížeč ukáže, kdo je vlastníkem domény, a zobrazí relevantní jména, adresy a země původu.

OV SSL certifikáty jsou ideální volbou pro menší společnosti a platformy, které shromažďují citlivé informace o uživatelích.

Výhody OV SSL certifikátů:

• Silné všestranné zabezpečení
• Důvěryhodnější než certifikáty DV SSL, protože návštěvníci mají k dispozici více informací

Nevýhody OV SSL certifikátů:

• Musíte připravit a odeslat obchodní dokumenty CA
• Dražší než DV SSL certifikát

Extended Validated SSL Certificates (EV SSL)

Certifikát Extended Validation SSL poskytuje stejné ověření jako DV i OV, ale také dokazuje, že jste svůj web zaregistrovali jako oficiální firmu.

Při vydávání certifikátů EV SSL provádějí CA rozsáhlé kontroly na pozadí. Kontrolují vlastnictví domény, právní existenci, fyzické umístění a další.

Exkluzivní funkcí certifikátu EV je, že zezelená část adresního řádku prohlížeče. Vedle symbolu visacího zámku také umístí název organizace. To návštěvníky ujišťuje, že interakce s webem je bezpečná.

Certifikáty Extended Validation SSL se perfektně hodí pro podniky, finanční instituce a obchody elektronického obchodu.

Výhody certifikátů EV SSL:

• Špičková ochrana proti phishingovým útokům, velrybářským útokům, e-mailovým podvodům a dalším útokům
• Jasným uvedením názvu společnosti EV SSL certifikáty zdůrazňují, že obchod byl ověřen

Nevýhody certifikátů EV SSL:

• Nejdražší SSL certifikát na trhu
• Proces ověření může trvat několik týdnů

Typy certifikátů SSL podle počtu domén

Dalším faktorem, který ovlivňuje typ certifikace SSL, který zvolíte, je počet domén, které chcete chránit.

Pět typů SSL podle počtu domén:

  1. Certifikáty SSL pro jednu doménu
  2. Wildcard SSL certifikáty
  3. Certifikáty SSL pro více domén
  4. Certifikáty SSL pro více domén se zástupnými znaky
  5. Certifikát SSL pro Unified Communications

Následující části vysvětlují každý typ a jak mohou majitelé webových stránek těžit z nákupu správného certifikátu SSL.

Certifikáty SSL pro jednu doménu

Jednodoménový SSL certifikát zabezpečuje jednu doménu a všechny její stránky. SSL pro jednu doménu pokrývá obě www a bez www verze domény.

Jedná se o nejlevnější typ SSL. K ochraně dat přicházejících a odcházejících z webové stránky stačí. Nákup tohoto typu certifikátu SSL pro doménu se nebude vztahovat na její subdomény.

Zástupné certifikáty SSL

Wildcard SSL certifikáty chrání jednu doménu a neomezený počet subdomén. Pokud si například zakoupíte certifikát pro mywebsite.com, budou zabezpečeny i subdomény jako mail.mywebsite.com nebo login.mywebsite.com.

SSL certifikáty se zástupnými znaky jsou skvělé, pokud plánujete přidat subdomény. Umožňuje vám použít certifikát pro jakoukoli subdoménu. Další výhodou je, že je mnohem snazší spravovat certifikát Wildcard než jednotlivé certifikáty pro každou z vašich subdomén.

Certifikáty SSL pro více domén

Multi-Domain certifikát může chránit více domén i subdomény. V závislosti na CA vám multidoménový SSL certifikát umožní zabezpečit až 250 domén.

U SSL pro více domén je první doména považována za základní doménu. Všechny ostatní jsou považovány za domény SAN (subject alternative names).

Certifikáty SSL se zástupnými znaky pro více domén

Multi-Domain Wildcard SSL certifikát kombinuje vlastnosti Wildcard a Multi-Domain SSL certifikátů. Multi-Domain Wildcard SSL certifikát chrání několik plně kvalifikovaných domén a neomezený počet subdomén.

Počáteční investice je nemalá. Multi-Domain Wildcard SSL certifikát je dobrou volbou, pokud provozujete více webů. Umožňuje správcům spravovat jednotnou certifikaci pro všechny weby.

Certifikáty SSL pro Unified Communications (UCC)

UCC SSL se vydávají pro prostředí, která využívají Microsoft Exchange a Office Communications.

United Communications SSL umožňuje uživatelům chránit více plně kvalifikovaných domén pod jedním certifikátem. Stejně jako u Multi-Domain SSL je první doménou základní doména, zatímco ostatní spoléhají na rozšíření SAN namísto různých IP adres.

V závislosti na CA vám UCC může umožnit zabezpečit 25 až 250 domén.

Certifikáty pro podepisování kódu

Certifikáty Code Signing umožňují šifrovat softwarové kódy, aby bylo zajištěno, že s nimi hackeři nemohou manipulovat. Chcete, aby vaše soubory měly certifikát CS, protože všechny hlavní operační systémy varují uživatele, když začnou stahovat nebo instalovat nepodepsaný software.

Přidání této vrstvy ochrany vám umožní:

• Budujte důvěru uživatelů
• Chraňte integritu svého softwarového balíčku
• Ustanovte se jako vydavatel softwaru
• Zvyšte počet stažení

Jakmile se uživatel pokusí nainstalovat podepsanou část softwaru, OS zobrazí vyskakovací okno. Uživatel může přejít na web vývojáře nebo kliknout na jméno vydavatele a zkontrolovat certifikaci.

Certifikáty SSL s vlastním podpisem

Dalším způsobem, jak zabezpečit svůj web protokolem SSL, je vygenerování certifikátu s vlastním podpisem. Vlastník webu vygeneruje certifikát podepsaný svým držitelem namísto certifikační autority.

Certifikáty s vlastním podpisem poskytují šifrování dat a přidávají HTTPS k vaší adrese, ale na rozdíl od jiných typů certifikátů SSL je může vytvořit kdokoli.

Neexistuje žádná důvěryhodná třetí strana, která by zaručovala bezpečnost uživatelů, takže většina prohlížečů zobrazí uživatelům, kteří navštíví web, varovnou zprávu, jak je vidět na obrázku níže.

Pokud nepoužíváte web pro soukromé účely, je jakákoliv jiná certifikace lepší než certifikace s vlastním podpisem.

Jak vybrat nejlepší typ certifikátu SSL pro váš web

Nyní byste měli mít jasnou představu o tom, jaký typ SSL certifikátu nejlépe vyhovuje vašim potřebám. Pokud se stále snažíte najít perfektní střih, měli byste zvážit následující:

• Velikost vašeho webu
• Jak uživatelé interagují s vaším webem
• Jaké informace shromažďujete od návštěvníků
• Kolik domén a subdomén chcete chránit
• Počet subdomén, které plánujete přidat v budoucnu
• Zda používáte prostředí Microsoft Exchange a Office Communications

Obecně platí, že certifikáty SSL ověřené doménou fungují nejlépe pro blogy a webové stránky, které nezpracovávají žádné osobní údaje svých uživatelů.

Certifikáty SSL ověřené organizací jsou ideální pro malé a středně velké weby, které od svých uživatelů vyžadují osobní údaje.

Certifikáty Enterprise Validation SSL jsou nejlepší pro velké společnosti s řadou předních webových služeb.

Pokud jde o počet domén, které potřebujete chránit, volba by měla být jasná. Pokud potřebujete chránit jednu nebo dvě domény, investujte do certifikátu Single-Domain nebo Wildcard. Pokud chcete certifikovat více domén, použijte certifikát SSL pro více domén.

Můžete mít více certifikátů SSL pro jednu doménu?

Dva nebo více certifikátů v jedné doméně nutí server, aby si vybral, který z nich použije. Někdy server odešle návštěvníkům nejnovější certifikát. Jindy se může server otáčet a obsluhovat starší.

Více certifikátů SSL může způsobit problémy s protokoly SSL a ovlivnit bezpečnost webu.

Ve většině případů není potřeba mít více než jeden certifikát SSL na doménu. Existuje však několik případů použití, kdy byste mohli ve stejném IT prostředí používat samostatné certifikáty:

Content-delivery network (CDN): Při použití CDN máte dvě připojení SSL. Jedno spojení je mezi návštěvníkem a CDN a druhé mezi CDN a serverem. K segmentování přístupu ke svým soukromým klíčům můžete použít dva certifikáty SSL, jeden na serveru a druhý na CDN.

Použití více serverů: Pokud jste svůj web nainstalovali na více serverů, mohli byste pro segmentaci přístupu a zlepšení zabezpečení použít dva certifikáty SSL pro stejnou doménu.

Testovací servery: Možná máte jiné prostředí pro vývoj a testování nových funkcí a stránek. V těchto případech je normální použít pro testovací server jiný certifikát SSL.

Mimo tyto případy je lepší používat jednu certifikaci na doménu.


Cent OS

  1. Konečný průvodce upgradem jádra na CentOS/RHEL/Fedora

  2. Infografika - Jak implementovat SSL certifikáty

  3. Proč wget neověřuje certifikáty SSL?

  1. Nejlepší průvodce zabezpečením hostitele Ubuntu

  2. Chyba prohlížeče certifikátu SSL

  3. Konečný průvodce instalací Flask na Ubuntu

  1. Iptables Tutorial:Ultimate Guide to Linux Firewall

  2. Seznam všech dostupných certifikátů ssl ca

  3. Umístění certifikátu SSL v systému UNIX/Linux