वेब सर्वर के लिए एसएसएल प्रमाणपत्रों के अंतर क्या हैं, जैसे विस्तारित सत्यापन, स्मार्ट सील, वाइल्डकार्ड, सिंगल रूट? क्या प्रमाण पत्र क्या जरूरतों के लिए उपयुक्त हैं?
वेब सर्वर के लिए एसएसएल प्रमाणपत्रों के अंतर क्या हैं, जैसे विस्तारित सत्यापन, स्मार्ट सील, वाइल्डकार्ड, सिंगल रूट? क्या प्रमाण पत्र क्या जरूरतों के लिए उपयुक्त हैं?
जवाबों:
वाइल्डकार्ड के अपवाद के साथ, मतभेद काफी हद तक कॉस्मेटिक हैं और ब्राउज़र UI व्यवहार को प्रभावित करते हैं। भरोसेमंद सीए के सभी सीरेट्स एक ब्राउज़र में कुंजी, लॉक या आपके पास क्या दिखाएंगे। कुछ अधिक वेट किए गए सिरे इंटरनेट एक्सप्लोरर में एड्रेस बार ग्रीन की तरह काम करेंगे।
वाइल्डकार्ड इस मायने में अलग हैं कि उनका उपयोग उस डोमेन के नीचे किसी एक वाइल्डकार्ड के लिए किया जा सकता है। वे एक स्थिर होस्टनाम तक सीमित नहीं हैं। यदि आपके पास * .domain.com के लिए वाइल्डकार्ड है, तो आप mail.domain.com, www.domain.com, foo.domain.com, आदि के लिए एक ही प्रमाण पत्र का उपयोग कर सकते हैं। हालाँकि, आप इसे domain.com के लिए उपयोग नहीं कर सकते हैं और न ही क्या आप इसे www.corp.domain.com और न ही mail.corp.domain.com जैसे उप-डोमेन के लिए उपयोग कर सकते हैं। आपको उस मामले में एक .corp.domain.com वाइल्डकार्ड की आवश्यकता होगी।
अद्यतन: पिछला कथन हमेशा सत्य नहीं होता है। कुछ CA के रैपिड्सस्ल अब CN के रूप में * .domain.com और domain.com को कवर करेंगे। यह एक हालिया बदलाव है और शायद बाज़ार की प्रतिस्पर्धा के कारण लाया गया था।
विस्तारित सत्यापन एसएसएल प्रमाणपत्र एक एसएसएल प्रमाणपत्र के साथ सुरक्षित वेब साइट को मान्य करता है जो URL पता बार को हरा करने के कारण विस्तारित सत्यापन मानक को पूरा करता है। इसे प्रमाणपत्र में संगठन का नाम और प्रमाण पत्र प्राधिकरण (VeriSign® या GeoTrust, उदाहरण के लिए) को सूचीबद्ध करना चाहिए। फ़ायरफ़ॉक्स और ओपेरा ने आगामी रिलीज़ में विस्तारित सत्यापन SSL का समर्थन करने के अपने इरादे की घोषणा की है।
स्मार्ट सील मूल रूप से आपके ऑनलाइन उपयोगकर्ताओं के लिए एक दृश्य क्यू है जिसे आपकी वेबसाइट SSL का उपयोग करके सुरक्षित है - वास्तव में ट्रैफ़िक एन्क्रिप्टेड है। ये आमतौर पर सबसे अद्यतित सुरक्षा सुनिश्चित करने के लिए दिनांक और समय प्रदर्शित करते हैं।
विस्तारित सत्यापन के लिए CA को प्रमाण पत्र का अनुरोध करने वाले व्यक्ति / कंपनी की पहचान को मान्य करने और सत्यापित करने की आवश्यकता होती है (और उसे पंजीकृत होने के लिए प्रमाण पत्र पर जाने के लिए डोमेन को सत्यापित करें) जो कि "सामान्य प्रमाणपत्र" के लिए नहीं होता है।
अद्यतन: और हाँ ब्राउज़र के आधार पर विभिन्न रंगों को अन्य प्रमाणपत्रों से अलग करने के लिए प्रदर्शित किया जाएगा।
मुझे लगता है कि जब तक आप अत्यधिक संवेदनशील सामग्री नहीं देते हैं, मैं सामान्य प्रमाण पत्र के लिए जाना चाहता हूं।
यह ध्यान दिया जाना चाहिए कि विंडोज मोबाइल 5 वाइल्डकार्ड प्रमाणपत्रों का समर्थन नहीं करता है। जाहिर है विंडोज मोबाइल 6 और ऊपर करते हैं।