Arten von SSL
Die Secure Socket Layer (SSL) ist ein Netzwerk-Sicherheitsprotokoll, mit dem Server und Clients über eine verschlüsselte Sitzung miteinander kommunizieren kann. Internet-Nutzer sehen am häufigsten SSL, wenn im World Wide Web durchsuchen. SSL-Funktionen über Zertifikate, die virtuelle Ausweise, die Legitimität einer Website, einem Web Browser des Nutzers zu beweisen. Regierungsbehörden, Banken und anderen Finanzinstituten verwenden regelmäßig SSL zur Gewährleistung des Schutzes ihrer Besucher Internet-Sitzungen. Organisationen genannt Behörden Zertifikats SSL-Zertifikate und die Identität von Websites, die sie suchen.
Extended Validation SSL
Extended Validation-Zertifikate gelten die sichersten SSL-Zertifikate, da sie die wichtigsten Prüfanforderungen auf Organisationen zu verhängen, die sie anfordern. Vor der Ausgabe ein extended Validation-Zertifikat, müssen SSL-Zertifizierungsstellen überprüfen, einer anfordernden Organisation rechtlich abgesichert, rechtlicher Name, Anschrift, Internet Domäne, Telefonnummer und eindeutige Identifizierungsnummer (z. B. eine IRS Employer Indentification Number). Organisationen müssen die Zertifizierungsstelle mit einer Reihe von gesetzlichen Nachweise wie Statuten, Rechnungen und anderen Finanzdaten angeben.
Organisatorisch validierte SSL
Organisatorisch validierte Zertifikate bieten fast so viel Sicherheit als erweiterter Überprüfung sind. Vor der Erteilung dieser Bescheinigung, überprüft die Zertifizierungsstelle die rechtliche Existenz die anfordernde Organisation, nannte, seine physische Adresse und ihrer Internet-Domäne. Eine Organisation, die diese Zertifikate muss mindestens eine Kopie seiner Satzung oder ähnliche Dokumentation ihrer rechtlichen Existenz bereitstellen.
Domäne überprüft SSL-Zertifikate
Überprüft-Domain-Zertifikate sind die unsicherste alle SSL-Zertifikate. Mit diesen Zertifikaten überprüfen Zertifizierungsstellen nur, dass die WHOIS-Informationen (Name und Adresse) eines Unternehmens Internet-Domain die Kontaktinformationen des Antragstellers Zertifikat übereinstimmt. Genehmigung für eine Domäne validiert Zertifikate dauert Minuten, während die Genehmigung für andere Zertifikatstypen Tage oder Wochen dauert.
Selbstsigniertes SSL-Zertifikate
Selbstsignierte Zertifikate sind diejenigen, welche Website Besitzer selbst erstellen. Sie bieten die gleiche Datensicherheit--256-Bit Verschlüsselung--als Zertifikat Behörde ausgestelltes SSL-Zertifikate, sondern erfordern keinen Verifizierungsprozess. Moderne Browser kennen die Unterschiede zwischen signierten und selbstsignierte Zertifikate. Beim Auftreten von selbstsignierten Zertifikaten warnen sie den Benutzer, dass sie eine Website mit einem nicht signierten Zertifikat besuchen.
Clientseitige SSL-Zertifikate
Alle oben genannten SSL-Zertifikate werden als serverseitige Zertifikate bezeichnet, da sie von einer Website oder anderen Internetserver gehostet werden. Allerdings gibt es auch clientseitige SSL-Zertifikate. Intranet oder anderen lokalen Netzwerk-Servern verwenden oft diese Typen von Zertifikaten um zu überprüfen, ob ein Client (in der Regel eine verbindende Computer) ist, wer es sagt, dass es ist. Verwenden eine clientseitige SSL-Zertifikat, kann beispielsweise einem Unternehmensserver überprüfen, ob ein Computer wirklich gehört und wird von einem Mitarbeiter des Unternehmens betrieben.