В чем отличие разных типов SSL-сертификатов?
Изначально функцией сертификата SSL было обеспечение конфиденциальности информации посредством шифрования данных, которыми обменивается веб-браузер и сервер. Однако со временем потребности организаций расширились, и вместе с ними расширились функции сертификатов SSL. Сегодня организациям требуется больше, чем просто шифрование — с помощью сертификатов SSL организации подтверждают пользователям подлинность своих сайтов.
По мере роста области применения стандарта SSL появились три типа SSL-сертификатов:
SSL-сертификаты высокой надежности (EV SSL): выдаются, после того как центр сертификации (CA) проверяет право заявителя на использование определенного домена и проводит ДОСКОНАЛЬНУЮ проверку организации. Процесс выпуска SSL-сертификатов высокой надежности строго определен согласно соответствующим правилам, формально утвержденных на форуме CA/Browser в 2007 году. В этих правилах определены шаги, выполняемые центром авторизации, перед выпуском сертификата:
-
Проверка юридического, физического и рабочего статуса организации
-
Проверка, совпадают ли сведения о компании с данными в официальных источниках
-
Проверка наличия у организации эксклюзивного права на использование домена, указанного в SSL-сертификате высокой надежности
-
Проверка правомочности выпуска организации SSL-сертификата высокой надежности
Не все центры сертификации могут автоматически выдавать сертификаты EV SSL. Положения документа «EV Audit Gudelines» («Рекомендации по проверке расширенных сертификатов подлинности») указывают обязательные критерии, которым орган сертификации должен соответствовать, чтобы иметь право выдавать сертификаты SSL с расширенным подтверждением. Проверки, подтверждающие, что организация соответствует данным критериям, проводятся каждый год.
SSL-сертификаты организации (OV SSL): выдаются, после того как центр авторизации проверяет право заявителя на использование определенного домена И проводит некоторую проверку организации. Если на сайте есть печать доверия, клиенты могут получить дополнительные проверенные сведения о компании, чтобы узнать, кто владеет сайтом.
SSL-сертификаты домена (DV SSL): для которых центр авторизации проверяет право заявителя использовать определенное доменное имя. Если на сайте есть печать Secure Site, клиенты могут получить только сведения о шифровании, проверенные сведения о достоверности компании не отображаются.
GlobalSign – Удобная линейка SSL-сертификатов GlobalSign
GlobalSign — первый провайдер SSL, предлагающий простую для восприятия линейку сертификатов SSL, которая хорошо согласуется с недавно определенной классификацией SSL — с проверкой домена (DV), с проверкой организации (OV) и с расширенной проверкой (EV). Имея 15-летний опыт в разработке надежных SSL-решений, GlobalSign первой применила три новых класса SSL-сертификатов, которые в последние годы появились на рынке.
Другие провайдеры SSL предпочитают использование сложных обозначений продуктов и их классификации, дифференцируя продукты только по основным функциям. GlobalSign разрушила эту тенденцию, введя простые наименования продуктов и предлагая опциональные пакеты функций по каждому из классов. Такой подход был разработан для того, чтобы клиентов не раздражали вопросы «Какой сертификат мне нужен?» при оценке предложений продавцов SSL.
Упрощенная классификация SSL GlobalSign включает в себя следующие варианты:
1. Сертификат с расширенной проверкой: ExtendedSSL (EV SSL)
Это самое свежее и, возможно, самое важное развитие технологии SSL с момента ее введения, соблюдающее стандартизированные рекомендации по расширенной проверке. Новые высоконадежные браузеры, такие как Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+, Google Chrome, Apple Safari 3.2+ и iPhone Safari 3.0+, распознают сертификаты ExtendedSSL как сертификаты с расширенной проверкой (EV). Для клиентов, которые хотят заявить о высочайшем уровне аутентификации, ExtendedSSL — идеальный вариант.
2. Сертификат с проверкой организации OrganizationSSL (OV SSL)
GlobalSign выпускает сертификаты с проверкой организации на протяжении 15 лет. Сведения о компаниях, подающих заявки на сертификат OrganizationSSL, тщательно проверяются перед выпуском сертификата.
3. Сертификат с проверкой домена: DomainSSL (DV SSL)
Сертификаты DomainSSL полностью поддерживаются и распознаются браузерами, как и сертификаты OrganizationSSL, но имеют одно преимущество — они выпускаются почти мгновенно и без необходимости присылать документы компании на проверку. Это делает DomainSSL идеальным предложением для организации, которой нужно получить SSL-сертификат срочно, без дополнительных расходов и без усилий по передаче документов компании на проверку.
Mультидомены и Wildcard SSL
- Защищает несколько доменов и поддоменов на одном сервере одним SSL-сертификатом на одном IP-адресе с Wildcard и Мультидоменным SSL (SAN).