Ce este un certificat SSL si la ce foloseste ? Tipărire

  • 177

SSL este prescurtarea de la Secure Sockets Layer si este o tehnologie pentru protejarea informatiilor transferate online, in general intre servere si clienti (browsere). SSL cripteaza informatiile transferate astfel incat modificarea si interceptarea lor devine imposibila.

TLS (Transport Layer Security) este o varianta mai noua si mai sigura a SSL. TLS rezolva problemele de securitate identificate in protocolul SSL de-a lungul timpului. Chiar daca se utilizeaza in mod frecvent denumirea de "certificate SSL" in realitatea ele sunt "certificate TLS".

Certificatele SSL sunt folosite pentru a securiza schimbul de informatii prin Internet: informatii despre carduri bancare, parole si in general orice informatie care se doreste a ramane privata. Certificatele SSL pot fi folosite si pentru securizarea corespondentei (email).

Certificatele SSL cripteaza informatiile inaintea ca acestea sa circule prin Internet. Informatiile criptate nu pot fi decriptate decat de serverul caruia ii sunt adresate. Acest lucru garanteaza ca informatiile trimise catre un website nu vor fi furate sau modificate.

HTTPS (Hyper Text Transfer Protocol Secure) apare in bara de adrese a browserului atunci cand certificatul SSL este activ si informatii trimise si primite sunt criptate (securizate). Detaliile despre certificatul SSL pot fi obtinute apasand lacatul afisat in bara de adrese (informatiile afisate difera in functie de tipul certificatului SSL).

 

Tipuri de certificate SSL

 

Certificate SSL single domain (pentru un singur domeniu)

Acest tip de certificat SSL securizeaza un singur nume de domeniu (sau subdomeniu). Toate paginile web gazduite pe acest domeniu vor fi securizate - ex. https://www.hostx.ro/certificat-ssl/certificate-ssl.html 

 

Certificate SSL de tip wildcard

Un certificat SSL de tip wildcard va securiza un nume de domeniu si toate subdomeniile sale de nivel 1. Un subdomeniu are formatul blog.hostx.ro.

 

Certificate SSL multi-domeniu

Un certificat SSL multi-domeniu va securiza mai multe nume de domenii diferite - ex. abc.ro , def.ro sau mnx.ro.

 

Care sunt tipurile de certificate SSL in functie de modul de validare?

 

Emiterea unui certificat SSL necesita un proces de validare din partea autoritatii de certificare care va emite certificatul SSL. Fara acest proces de validare certificatul SSL nu poate fi emis.

Exista diferite niveluri de validare, in functie de certificatul SSL. Nivelul de securitate este acelasi, indiferent de tipul de validare ales.

 

Certificate SSL cu validare la nivel de domeniu

Validarea la nivel de domeniu este cea mai simpla varianta de obtinere a unui certificat SSL. Prin acest proces se verifica accesul la domeniul pentru care va fi emis certificatul SSL prin adaugarea unei inregistrari DNS custom sau trimiterea unui email catre o adresa standard de tipul admin@... . Obtinerea unui certificat SSL cu validare la nivel de domeniu este rapida - in general cateva minute.

 

Certificate SSL cu validare la nivel de organizatie

Certificatele cu validare la nivel de organizatie implica o procedura de validare mai complexa, care include verificarea organizatiei care detine domeniul. Certificatul SSL va include numele organizatiei si adresa ei, oferind un nivel suplimentar de incredere utilizatorilor.

 

Certificate SSL cu validare extinsa

Certificatele cu validare la nivel extins implica o procedura de validare complexa care include verificarea organizatiei care detine domeniul (inclusiv prezenta la adresa declarata). Certificatul SSL va include numele organizatiei si adresa ei, oferind un nivel suplimentar de incredere utilizatorilor.

Procesul de validare pentru certificatele SSL cu validare extinsa dureaza cel mai mult insa ofera cel mai inalt nivel de incredere prin bara de adrese verde a browserului.

 


Răspunsul a fost util?

« înapoi