Quelles sont les différences de certificats SSL pour le serveur Web, telles que la validation étendue, Smart Seal, les caractères génériques, la racine unique? Quels certificats conviennent à quels besoins?
Quelles sont les différences de certificats SSL pour le serveur Web, telles que la validation étendue, Smart Seal, les caractères génériques, la racine unique? Quels certificats conviennent à quels besoins?
Réponses:
À l'exception des caractères génériques, les différences sont largement cosmétiques et affectent le comportement de l'interface utilisateur du navigateur. Tous les certificats des autorités de certification de confiance afficheront la clé, le verrou ou ce que vous avez dans un navigateur. Certains des certificats les plus vérifiés feront des choses comme tourner la barre d'adresse verte dans Internet Explorer.
Les caractères génériques sont différents en ce qu'ils peuvent être utilisés pour n'importe quel caractère générique unique sous ce domaine. Ils ne sont pas limités à un nom d'hôte statique. Si vous disposez d'un caractère générique pour * .domain.com, vous pouvez utiliser le même certificat pour mail.domain.com, www.domain.com, foo.domain.com, etc. Cependant, vous ne pouvez pas l'utiliser pour domain.com ni pouvez-vous l'utiliser pour des sous-domaines tels que www.corp.domain.com ni mail.corp.domain.com. Vous auriez besoin d'un caractère générique * .corp.domain.com dans ce cas.
Mise à jour: la déclaration précédente n'est pas toujours vraie. Certaines CA comme rapidssl couvriront désormais * .domain.com et domain.com en tant que CN. Il s'agit d'un changement récent qui a probablement été provoqué par la concurrence sur le marché.
Les certificats SSL Extended Validation valident un site Web comme étant sécurisé avec un certificat SSL qui répond à la norme Extended Validation en faisant passer la barre d'adresse URL au vert. Il doit répertorier le nom de l'organisation dans le certificat et l'autorité de certification (VeriSign® ou GeoTrust, par exemple). Firefox et Opera ont annoncé leur intention de prendre en charge SSL Extended Validation dans les prochaines versions.
Smart Seal est fondamentalement une indication visuelle pour vos utilisateurs en ligne que votre site Web est protégé à l'aide de SSL - enfin que le trafic est crypté. Celles-ci affichent généralement la date et l'heure pour garantir la sécurité la plus récente.
La validation étendue nécessite que l'autorité de certification se rende et valide l'identité de la personne / entreprise demandant le certificat (et vérifie le domaine pour accéder au certificat pour être enregistré auprès de lui), ce qui ne se produit pas pour un "certificat normal".
MISE À JOUR: et oui selon le navigateur, différentes couleurs seront affichées pour le différencier des autres certificats.
Je suppose que si vous n'offrez pas de contenu très sensible, je suggère d'opter pour le certificat normal.
Il convient de noter que Windows Mobile 5 ne prend pas du tout en charge les certificats génériques. Apparemment, Windows Mobile 6 et plus le font.