SSL 인증서의 차이점은 무엇입니까?

확장 유효성 검사, Smart Seal, 와일드 카드, 단일 루트와 같은 웹 서버에 대한 SSL 인증서의 차이점은 무엇입니까? 어떤 인증서가 필요에 적합합니까?

와일드 카드를 제외하고는 그 차이점이 대부분 외관상이며 브라우저 UI 동작에 영향을줍니다. 신뢰할 수있는 CA의 모든 인증서에는 키, 잠금 또는 브라우저에있는 항목이 표시됩니다. 보다 검증 된 인증서 중 일부는 Internet Explorer에서 주소 표시 줄을 녹색으로 바꾸는 것과 같은 작업을 수행합니다.

와일드 카드는 해당 도메인 아래의 단일 와일드 카드에 사용할 수 있다는 점에서 다릅니다. 정적 호스트 이름으로 제한되지 않습니다. * .domain.com에 와일드 카드가있는 경우 mail.domain.com, www.domain.com, foo.domain.com 등에 동일한 인증서를 사용할 수 있습니다. 그러나 domain.com 또는 www.corp.domain.com 또는 mail.corp.domain.com과 같은 하위 도메인에 사용할 수 있습니다. 이 경우 * .corp.domain.com 와일드 카드가 필요합니다.

업데이트 : 이전 진술이 항상 사실은 아닙니다. rapidssl과 같은 일부 CA는 이제 * .domain.com과 domain.com을 CN으로 다룹니다. 이것은 최근의 변화이며 시장 경쟁으로 인해 발생한 것일 수 있습니다.

확장 유효성 검사 SSL 인증서 는 URL 주소 표시 줄이 녹색으로 바뀌어 확장 유효성 검사 표준을 충족하는 SSL 인증서로 보안 된 웹 사이트를 확인합니다. 인증서 및 인증 기관 (예 : VeriSign® 또는 GeoTrust)에 조직 이름을 나열해야합니다. Firefox와 Opera는 다음 릴리스에서 Extended Validation SSL을 지원할 의사를 발표했습니다.

Smart Seal 은 기본적으로 SSL을 사용하여 웹 사이트를 보호한다는 사실을 온라인 사용자에게 시각적으로 보여줍니다. 실제로 트래픽은 암호화되어 있습니다. 일반적으로 최신 보안을 위해 날짜와 시간을 표시합니다.

확장 유효성 검사를 수행하려면 CA가 "일반 인증서"에 대해 발생하지 않는 인증서를 요청하는 개인 / 회사의 신원을 확인하고 (도메인에 등록 할 인증서로 도메인을 확인) 확인해야합니다.

업데이트 : 브라우저에 따라 다른 인증서와 구별하기 위해 다른 색상이 표시됩니다.

매우 민감한 콘텐츠를 제공하지 않으면 일반 인증서를 사용하는 것이 좋습니다.

Windows Mobile 5는 와일드 카드 인증서를 전혀 지원하지 않습니다. 분명히 Windows Mobile 6 이상이 있습니다.