Чем отличаются сертификаты SSL для веб-сервера, такие как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких нужд?
За исключением подстановочных знаков, различия в основном косметические и влияют на поведение пользовательского интерфейса браузера. Все сертификаты от доверенных центров сертификации покажут ключ, блокировку или то, что у вас есть в браузере. Некоторые из наиболее проверенных сертификатов могут делать такие вещи, как превращение адресной строки в зеленый цвет в Internet Explorer.
Подстановочные знаки отличаются тем, что их можно использовать для любого отдельного подстановочного знака в этом домене. Они не ограничиваются статическим именем хоста. Если у вас есть подстановочный знак для * .domain.com, вы можете использовать тот же сертификат для mail.domain.com, www.domain.com, foo.domain.com и т. Д. Однако вы не можете использовать его для domain.com или можете ли вы использовать его для таких поддоменов, как www.corp.domain.com или mail.corp.domain.com. В этом случае вам понадобится подстановочный знак * .corp.domain.com.
Обновление: предыдущее утверждение не всегда верно. Некоторые CA, такие как rapidssl, теперь будут охватывать * .domain.com и domain.com как CN. Это недавнее изменение, вероятно, вызванное конкуренцией на рынке.
SSL-сертификаты с расширенной проверкой проверяет веб-сайт как защищенный с помощью сертификата SSL, который соответствует расширенному стандарту проверки, заставляя адресную строку URL стать зеленой. В сертификате должно быть указано название организации и центр сертификации (например, VeriSign® или GeoTrust). Firefox и Opera объявили о своем намерении поддерживать расширенную проверку SSL в следующих выпусках.
Умная печать по сути является визуальным сигналом для ваших онлайн-пользователей, что ваш сайт защищен с помощью SSL - ну, действительно, трафик зашифрован. Обычно они отображают дату и время, чтобы обеспечить самую последнюю безопасность.
Расширенная проверка требует, чтобы ЦС проверил личность человека / компании, запрашивающей сертификат (и подтвердил, что домен перейдет на сертификат, который будет зарегистрирован на него), чего не происходит с «обычным сертификатом».
ОБНОВИТЬ: и да, в зависимости от браузера будут отображаться разные цвета, чтобы отличать его от других сертификатов.
Думаю, если вы не предлагаете очень конфиденциальный контент, я бы предложил использовать обычный сертификат.
Следует отметить, что Windows Mobile 5 вообще не поддерживает групповые сертификаты. Очевидно Windows Mobile 6 и выше.