Quais são as diferenças de certificados SSL para servidor Web, como validação estendida, Smart Seal, curingas, raiz única? Quais certificados são adequados para quais necessidades?
Quais são as diferenças de certificados SSL para servidor Web, como validação estendida, Smart Seal, curingas, raiz única? Quais certificados são adequados para quais necessidades?
Respostas:
Com exceção dos curingas, as diferenças são amplamente cosméticas e afetam o comportamento da interface do usuário do navegador. Todos os certificados de CAs confiáveis mostrarão a chave, o bloqueio ou o que você tem em um navegador. Alguns dos certificados mais testados farão coisas como tornar a barra de endereço verde no Internet Explorer.
Os curingas são diferentes, pois podem ser usados para qualquer único curinga abaixo desse domínio. Eles não estão restritos a um nome de host estático. Se você possui um curinga para * .domínio.com, pode usar o mesmo certificado para mail.domain.com, www.domain.com, foo.domain.com, etc. No entanto, você não pode usá-lo para domain.com nem você pode usá-lo para subdomínios como www.corp.domain.com ou mail.corp.domain.com. Você precisaria de um curinga * .corp.domain.com nesse caso.
Atualização: a declaração anterior nem sempre é verdadeira. Algumas autoridades de certificação como o rapidssl agora cobrem * .domain.com e domain.com como a CN. Esta é uma mudança recente e provavelmente ocorreu devido à concorrência no mercado.
Os Certificados SSL de Validação Estendida validam um site como protegido por um Certificado SSL que atenda ao Padrão de Validação Estendida, fazendo com que a barra de endereço da URL fique verde. Ele deve listar o nome da organização no certificado e a Autoridade de certificação (VeriSign® ou GeoTrust, por exemplo). O Firefox e o Opera anunciaram sua intenção de oferecer suporte ao Extended Validation SSL nos próximos lançamentos.
O Smart Seal é basicamente uma indicação visual para seus usuários on-line de que seu site está protegido usando SSL - bem, na verdade, o tráfego é criptografado. Eles geralmente exibem Data e Hora para garantir a segurança mais atualizada.
A validação estendida exige que a CA valide a identidade da pessoa / empresa que está solicitando o Certificado (e verifique se o domínio entra no certificado a ser registrado), o que não ocorre para um "Certificado normal".
ATUALIZAÇÃO: e sim, dependendo do navegador, diferentes cores serão exibidas para diferenciá-lo de outros Certificados.
Eu acho que, a menos que você ofereça um conteúdo altamente sensível, sugiro ir para o certificado normal.
Note-se que o Windows Mobile 5 não oferece suporte a certificados curinga. Aparentemente, o Windows Mobile 6 e superior.