Om du har en webbplats måste du veta att det att ha ett utökat validerings- eller organisationsvaliderat SSL / TLS-certifikat kommer att förbättra din webbplats rykte, säkerställa kunder om säkra transaktioner, långsiktigt förhållande till kunder och minskade transaktionsnivåer.


Så, du kanske undrar, vad är skillnaden mellan SSL- och TLS-certifikat. När vi pratar om SSL, hänvisar vi till det som TLS eftersom alla certifikat är kompatibla med båda protokollen. Det tekniska skälet till att SSL används över TLS beror också på att vissa datorer eller servrar kanske inte stöder TLS-protokoll utan tillåter en säker anslutning över SSL-protokollet.

Helst tjänar SSL / TLS-certifikat två funktioner. En tillåter krypterade anslutningar mellan din webbplats och webbservrar genom SSL / TLS-protokollet. Det fungerar också som en identitet för företaget som äger certifikatet.

I den här guiden tar vi dig igenom hur du väljer SSL / TLS-certifikat.

Registrera ditt domän

Först måste du registrera en domän innan du kan kvalificera dig för ett betrodd SSL-certifikat. Certifikatutfärdarna (CA), en organisation som utfärdar certifikat måste verifiera att ditt domän finns och ägare.

Om din domän inte är registrerad kan det vara ett internt servernamn eller helt enkelt en IP-adress som utgör en del av ett privat nätverk. Tyvärr har CA: er redan begränsat utfärdandet av SSL-certifikat som innehåller en reserverad IP eller ett internt servernamn.

Om du har ett internt servernamn hur kan du få ett SSL-certifikat. Du kan använda självsignerade certifikat, eller om du har omfattande intern expertis och resurser, bara skapa en intern CA och börja utfärda certifikat.

Välj ett betrodd SSL-certifikat

Alla SSL-certifikat innehåller krypterad information för säkerhet, men de skiljer sig från mängden identifierande information som ingår i certifikatet och hur de visas på en webbplats. I det här fallet finns det tre betrodda nivåer av SSL-certifikat:

Utökad validering (EV)

Dessa är förmodligen de dyraste certifikaten med de högsta kraven för SSL-certifikat. Det handlar om att kontrollera all information från en viss organisation. De är de mest trovärdiga för din webbplats med en verifierad identitet som visas i den gröna fältet i webbläsaren.

Titta till exempel på exemplet nedan för GlobalSign Inc:

Denna indikator är en försäkring för besökare att din webbplats eller organisation är legitim och säker.

Organisation validerad (OV)

OV-certifikat innehåller namnet på din webbplats eller organisation och det kan inte utfärdas till individer. Dessa certifikat kan utfärdas inom 3 till 10 dagar. Även om en organisations grundläggande information inkluderas visas den inte tydligt i OV-certifikat.

Domän validerad (DV)

Det här är kanske de enklaste certifikaten som uppfyller brådskan att få ett certifikat eftersom det utfärdas direkt. De innehåller den minsta mängden identitetsinformation bland dessa certifikat. Även om DV-certifikat tillhandahåller sessionskryptering inkluderar de inte detaljerad information om ett företag. Av detta skäl rekommenderas inte DV-certifikat för företag.

När du bestämmer vilka förtroendegrader du ska välja är det viktiga att tänka på hur mycket förtroende du vill ge dina besökare. Tänk också på hur värdefull din varumärkesbild är för din närvaro på nätet. Dessa faktorer hjälper dig att komma igång med att välja de bästa SSL / TLS-certifikaten.

Typer av domäner

När det gäller antalet domäner och underdomäner måste du känna igen tre certifikat.

SSL-certifikat med ett namn

Dessa skyddar en enda domän. Om du till exempel köper ett SSL-certifikat för www.abc.com kommer det inte att säkra mail.abc.com

Wildcard SSL-certifikat

Om du behöver säkra ett obegränsat antal underdomäner av samma domän förutom den ursprungliga, behöver du ett jokerteckencertifikat. Om du till exempel säkrar ett certifikat för www.abc.com kan det säkra karriär.abc.com, men det kommer inte att säkra xyz.pro.abc.com.

Certifikat med flera domäner

Unified certifikat låter dig säkra flera olika domäner med ett certifikat. De är utformade för att skydda olika domäner med samma certifikat med en SAN-förlängning.

Självsignerade SSL-certifikat

Förutom de privata dessa SSL-certifikat kan du välja självsignerat certifikat. Du kan generera dessa certifikat själv. Dessa certifikat ger samma krypteringsnivå, men du bör inte använda dem om du har en grupp anonyma besökare som besöker din webbplats av vissa skäl. Besökarens anslutning kan kapas och certifikatet kan inte avbrytas som ett betrodd certifikat.

Bestäm antalet domäner du behöver med certifikatet

Använd bara ett standardcertifikat. Om du behöver köpa en domän, hittar du bara en med ett standardcertifikat. Välj från listan över certifikat som anges ovan.

Om du behöver ett certifikat för flera domäner kan du överväga att köpa certifikat för flera domäner. Att använda ett enda certifikat för att täcka flera domännamn är kostnadseffektivt än att köpa flera enskilda certifikat.

Om du vill köpa flera domäner med ett enda certifikat, gå till ett Multi-domain Certificate. Dessa certifikat gör det enkelt att skaffa flera domännamn med ett enda certifikat. I de flesta fall kommer du att höra personer som beskriver dem som ämnesalternativ (SAN).

Om du vill förvärva flera underdomäner med ett certifikat kan du använda en multidomän eller ett jokertecken. Detta beror på hur många underdomäner du behöver köpa och vilken tillitsnivå du behöver.

Ett jokerteckencertifikat är det mest lämpliga alternativet för att säkra ett obegränsat antal webbplatser om du behöver lägga till fler webbplatser. Wildcard-certifikat är kompatibla med OV- och DV-produkter. Kraven tillåter dock inte tillstånd för EV Wildcard-certifikat.

Slutsats

Om du har skapat en enkel webbplats kan du säkra ett gratis certifikat som Let’s Encrypt eller StartSSL. Men om du vill ha mer avancerade alternativ, leta efter förbättrade versioner. När du vill välja ett certifikat måste du överväga några viktiga saker. Till att börja med utfärdas DV-certifikat direkt, så de är perfekta för personligt bruk. OV-certifikat är idealiska för företag medan EV-certifikat är perfekta för e-handel.

För certifikat med enstaka namn använder du dem för att säkra en enda domän, men om du vill ha flera olika domäner, gå till certifikat med flera domäner. Tänk också på de övergripande kraven på din webbplats inklusive nivån och arten av certifikaten du vill ha.

Kolla in de 3 bästa webbhotelltjänsterna

FastComet

Startpris:
$ 2.95


Pålitlighet
9,7


Prissättning
9,5


Användarvänlig
9,7


Stöd
9,7


Funktioner
9,6

Läs recensioner

Besök FastComet

A2 Hosting

Startpris:
$ 3,92


Pålitlighet
9,3


Prissättning
9,0


Användarvänlig
9,3


Stöd
9,3


Funktioner
9,3

Läs recensioner

Besök A2 Hosting

ChemiCloud

Startpris:
$ 2.76


Pålitlighet
10


Prissättning
9,9


Användarvänlig
9,9


Stöd
10


Funktioner
9,9

Läs recensioner

Besök ChemiCloud

Relaterade artiklar om hur man gör

  • Hur du installerar ett självsignerat SSL-certifikat på din Ubuntu 18.04 VPS eller dedikerade server
    mellanliggande
  • Hur du installerar ett SSL / TLS-certifikat på ditt delade värdkonto
    mellanliggande
  • Hur man arbetar med arkiv i SSH
    mellanliggande
  • Så härskar du Apache-webbservern på en CentOS 7 VPS eller dedikerad server
    expert-
  • Hur man överför filer från en fjärrserver till en annan fjärrserver med SSH
    mellanliggande
Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me