A megfelelő TLS/SSL tanúsítványt a vállalkozások többsége a márkaismertség vagy az ár alapján választja ki, azonban sok más szempont is szerepet kellene, hogy játszon ebben a kényes folyamatban, amely jelentősen befolyásolhatja a TLS/SSL tapasztalatokat.

Igaz, hogy a három típusú TLS/SSL tanúsítvány alapvetően ugyanazt csinálja: titkosítja az információkat, azonban az is tény, hogy minden típus más-más szintű biztonságot és kockázatot kínál.

TLS/SSL tanúsítványok típusai

A tanúsítványok nem egyformák - mindegyik más-más módon van beállítva. Így gy vállalkozásnak is a szerverkörnyezetének megfelelő TLS/SSL tanúsítványt kell vásárolnia, akkor is ha akár csak egy weboldalt, akár egyszerre többet szeretne biztonságban üzemeltetni. Cikkünk a tanusítvány kiválasztását segíti.

Három típusú TLS/SSL tanúsítvány létezik:

Domain Érvényesítő (DV), Szervezet Validáció (OV) és Kiterjesztett Validáció (EV). A tanúsítvány-kiadók (CA-k), mint például a DigiCert, különböző szintű felhasználói bizalmat képesek biztosítani minden egyes tanúsítvány típusnál. Ha például az online bizalmat szeretné fokozni egy vállalkozás (esetleg értékesítést végez az interneten), az EV TLS/SSL tanúsítványok a legbiztonságosabbak a bizalom növelésére - így az az értékesítések fokozására és a kosár elhagyásának csökkentésére.

Domain Validációs Tanúsítvány (Domain Validated certificates)

A domain érvényesítésű tanúsítványok a domain regiszterrel segítségével végeznek összehasonlítást, hogy igazolják egy webhely domainjének tulajdonjogát. Ez a tanúsítvány nem nyújt a domain mögött álló szervezetet azonosító információkat, ezért nem ajánlott kereskedelmi célokra használni. Éppen azért ezek a legolcsóbb típusú tanúsítványok, mivel semmilyen hitelesítési értéket nem nyújtanak a webhely mögött álló személyek vagy szervezetek tekintetében.

Szervezet Érvényesítési Tanúsítvány (Organization Validation Certificate)

Az OV tanúsítvány esetén a Tanúsítvány-kibocsájtó (CA) a kormányzati és üzleti nyilvántartási adatbázisokban hitelesíti a szervezeteket. A CA-k ezért bizonyos dokumentumokat és kapcsolattartó személyek megadását fogják kérni annak biztosítására, hogy az OV tanúsítványok biztosan hiteles üzleti információkat tartalmazzanak.
Ez a tanúsítvány-típus a általában követelmény a kereskedelmi vagy adatok megadását igénylő vállalati webhelyeken.

Kiterjesztett Érvényesítési Tanúsítvány (Extended Validation)

Ez a típus az előző két lehetőség határain túl, további hitelesítési lépéseket is tartalmaz, és a legmagasabb szintű hitelesítést nyújtják egy márka védelme és a felhasználók biztonsága érdekében.

Bár nem minden webhely használ EV tanúsítványokat az interneten, a világ vezető szervezetei bizonyosan ezt választják. A Comscore és a Netcraft 2019-es adatai szerint a vezető 400 e-kereskedelmi oldal több mint fele EV tanúsítványt választott. Az OV tanúsítványokról EV tanúsítványokra váltás növeli az online tranzakciók biztonságosságát és jelentősen javítja az ügyfél bizalmat.

Több Domain Tanúsítvány (Multi-Domain Certificates)

A több domainre használható tanúsítvány korlátlan teljes szabadságot biztosít a Subject Alternative Name (SAN) mező felett, így annak tartalma szabadon beállítható. Most már bármelyik megvásárolt tanúsítvány konfigurálható több domainre így ez a szolgáltatás csak kiegészítő jellegű.

Ezek a tanúsítványok ideálisak sokféle identitás biztosítására a vállalkozás birtokában lévő különböző domaineken és aldomaineken. Emiatt használható például Exchange/OCS környezetek esetében.

A technológia lehetővé teszi a további SAN-ok hozzáadását, megváltoztatását és törlését os a hálózat változó igényeihez igazodva.

Wildcard TLS/SSL (Wildcard)

A Wildcard TLS/SSL tanúsítványok egyetlen domain és annak akár 250 aldomainjét biztosítják. A főszerep itt is a SAN-oké, melyek hozzá adhatók bármely tipusú tanúsítványhoz, hogy az így Wildcard tanúsítvánnyá váljon.

Ez teszi egyszerűbbé a nagy számú aldomain kezelését (és regisztrálását vagy törlését).

Ha nem biztos benne, hogy milyen tanúsítványra van szüksége, kérje kollégáink segítségét.