Gy.I.K. – Amit tudnod kell az SSL tanúsítványok-ról

Mit jelentenek a különböző SSL ellenőrzési típusok?

A tanúsítvány kibocsátók 3 ellenőrzési típust használnak:

  1. Domain ellenőrzés (DV - Domain Validation): csak a domain nevet - ahova az SSL tanúsítvány kerül - ellenőrzik és mindössze egy email címre van szükség, amely az adott domain név alatt lett létrehozva (jellemzően a webmaster@domainnev.hu email címet kérik, ezért ha nincs, akkor ezt létre kell hozni előbb)
  2. Vállalati ellenőrzés (OV - Organization Validation): a fenti domain ellenőrzési procedúrán kívül, magát a vállalkozás valódiságát is ellenőrzik. Bekérik a vállalkozás alapító iratait, vagy meg kell adni egy olyan nyilvános, megbízható adatbázist, ami rendszeresen frissül és tartalmazza a vállakozás adatai. Ezen felül, ellenőrzik a domain tulajdonos adatait, a domain adatbázisban és végezetül ellenőrzik valamely nyilvános telefonos adatbázisban a vállalkozás által megadott telefonszámot, de akár fel is hívhatját (szokták is).
  3. Kiterjesztett ellenőrzés (EV - Extended Validation): a fentieken kívül még bekérnek 2 dokumentumot, egy EV tanúsítvány kérvényt és egy EV tanúsítvány szerződést. Ezeket angol nyelven (de elég egyértelmű a kitöltése) küldik, majd kitöltve és aláírva vissza kell küldeni.
Mit jelent a garancia az SSL tanúsítványoknál?

Az SSL-ekre vonatkozó garancia egy olyan biztosítás, amely az adott oldalt használó látogató pénzügyi veszteségét fedezi, amit egy SSL tanúsítvánnyal védett oldalon szenved el. A garanciát az SSL tanúsítvány kibocsátója biztosítja (a kibocsátó hatóság, CA). A garancia biztosításával a tanúsítvány kiállítója vállalja a felelősséget, hogy ellenőrzi az SSL tanúsítvány igénylőket a kibocsátás előtt. Amennyiben egy végfelhasználó csalás áldozatává válik, a tanúsítványt kiállító szervezet (CA - Certificate Authority) kártalanítást vállal. A tanúsítvány típusától függően a kártérítés összege különböző nagyságrendű lehet, 10.000 USD és 1.750.000 USD között.

Mi a Wildcard SSL tanúsítvány?

Ha egy domain nevet és annak több aldomainjét (pl. domainneved.hu, mail.domainneved.hu, shop.domainneved.hu, blog.domainneved.hu, stb.) egyszerre, egy tanúsítvánnyal akarjuk titkosítani, akkor a Wildcard típusú tanúsítványt kell választanunk. Az ilyen tanúsítványok esetén az egységes név a következő alakot ölti: *.domainneved.hu.
A csillag jel, azt jelenti, hogy a fő domain név elé beírva bármilyen szót használhatunk, és így kapunk egy aldomaint.
Az általunk forgalmazott Wildcard SSL tanúsítvány biztosítja a fő domaint is (tehát nem csak az aldomaineket).

Mi a CSR?

A CSR (Certificate Signing Request) egy, az SSL tanúsítványok kiállításához szükséges kérelem, amely tartalmazza a publikus kulcsot, a szervezetről adminisztratív információkat és egyéb információkat, valamit ezek digitális aláírását és el kell küldeni egy kibocsátónak (CA-nak) aláírásra.