Typer av SSL
Secure Socket Layer (SSL) er en nettverkssikkerhetsprotokoll som gjør det mulig for servere og klienter til å kommunisere med hverandre over en kryptert økt. Internett-brukere som oftest se SSL når du surfer på World Wide Web. SSL funksjoner gjennom sertifikater, som er virtuelle ID-kort som beviser et nettsted legitimitet til en Web brukerens nettleser. Banker, andre finansinstitusjoner og offentlige etater regelmessig bruke SSL for å sikre beskyttelse av sine besøkendes internett økter. Organisasjoner som kalles sertifiseringsinstanser utstede SSL-sertifikater og verifisere identiteten til nettsteder som søker dem.
Extended Validation SSL
Extended Validation sertifikater vurderes som de sikker SSL-sertifikater fordi de pålegge de mest betydelige verifisering krav på organisasjoner som ber om dem. Før utstede en utvidet validering sertifikat, må SSL-sertifikat myndigheter bekrefte en ber om organisasjonens juridiske eksistens, juridiske navn, fysisk adresse, Internett-domene, telefonnummer og unikt identifikasjonsnummer (for eksempel en IRS arbeidsgiver ID-nummer). Organisasjoner må levere sertifiseringsinstansen med en rekke støtte juridiske dokumenter, for eksempel vedtekter, regninger og andre finansielle poster.
Organisatorisk Validert SSL
Organisatorisk gyldige sertifikater gir nesten like mye sikkerhet som utvidet validering seg. Før utstedelse av et slikt sertifikat, bekrefter sertifiseringsinstansen den juridiske eksistens ber organisasjonen, dens juridiske navn, sin fysiske adresse og sin Internett-domene. En organisasjon som søker disse sertifikatene må gi minst en kopi av sine vedtekter eller lignende dokumentasjon av sin juridiske eksistens.
Domene Validert SSL-sertifikater
Domene validert sertifikater er den minst sikre av alle SSL-sertifikater. Med disse sertifikatene, sertifiseringsinstanser sjekk bare at WHOIS informasjon (navn og adresse) av en bedrift Internett-domene samsvarer med kontaktinformasjon til sertifikatet søkeren. Godkjenning for et domene validert sertifikater tar minutter, mens godkjenning for andre sertifikattyper tar dager eller uker.
Selvsignert SSL-sertifikater
Selvsignerte sertifikater er de som eiere skaper seg selv. De tilbyr den samme datasikkerhet - 256-bit kryptering - som sertifiseringsinstans utstedt av SSL-sertifikater, men ikke krever en bekreftelsesprosessen. Moderne nettlesere vet de forskjellige mellom signert og selvsignerte sertifikater. Når de møter selvsignerte sertifikater, de varsle brukerne om at de besøker et nettsted med en usignert sertifikat.
Klientsiden SSL-sertifikater
Alle de ovennevnte SSL-sertifikater er kjent som server-side sertifikater fordi de er vert for et nettsted eller en annen Internett-server. Men klientsiden SSL-sertifikater eksisterer også. Intranett eller andre lokale nettverkstjenere ofte bruker disse typer sertifikater for å bekrefte at en klient (vanligvis en kobler datamaskinen) er som det sier det er. For eksempel bruker en klientsiden SSL-sertifikat, kan en bedrifts server bekrefte at en datamaskin virkelig eies og drives av en av selskapets ansatte.