SSL-gids

1024/2048 bit


Als u een codering van 128 bit wilt, moet u een sleutellengte hebben van 1024 bit, en voor een codering van 256 bit moet u een sleutellengte hebben van 2048 bit. Voer de lengte van de sleutel in als u uw CSR of Certificate Signing Request genereert. 

256-bit SSL (256-bit codering)


256 bit is het gewone sleutelformaat, het vervangt de 128 bit codering. Alle certificaten van SSL247 zijn in staat tot 256 bit codering. Vergeet niet dat u SGC nodig hebt om een codering van minimaal 128 bit te garanderen, zelfs bij een SSL-certificaat van 256 bit. Lees hier meer over SGC.

Certificaat intrekken


Als u certificaat is ingetrokken, wordt uw website niet meer vertrouwt en krijgen bezoekers van uw website waarschuwingen in hun browser om uw website niet meer te vertrouwen. CAs kunnen uw certificaat extern intrekken, als er bijvoorbeeld misbruik werd gemaakt.

Certificaat vernieuwen


Als u een nieuw certificaat wilt voor hetzelfde domein.

Certificeringsautoriteit (CA)


De digitale certicaten worden uitgeven door Certificeringsautoriteiten - VeriSign, Thawte, GeoTrust, GlobalSign en RapidSSl zijn allemaal beursgenoteerde CAs die hun eigen stabiele en vetrouwde bronnen bezitten. Ze voeren veiligheidscontroles uit voordat ze het certificaat uitgeven. In tegenstelling tot kleinere CAs hebben VeriSign, Thawte, GeoTrust, GlobalSign en RapidSSL nooit een certificaat verkeert uitgegeven (uitgegeven voor een fraudeleuze aanvrager). Beursgenoteerde CA privé CA, stabiele best practice; gebruikt door internationale banken en financiële instituten. Voorbeelden zijn VeriSign, Globalsign en ALLE SSL-certifcaten geleverd door SSL247. Niet ideaal maar voldoende voor gebruikers die niet al te kritisch zijn. Stabiliteit wordt veroorzaakt door dat een CA zijn eigen bron(nen) bezit, maar het is geen indicatie die aangeeft of de CA er financieel gezien goed voor staat. SSL247 verkoopt geen SSL van dergelijke CAs. Geleasde bron NVT - genoteerde CAs bezitten hun eigen bron, zij kunnen het zich niet veroorloven dat een derde partij hun bronnen bezit/beheerd. Slechtste praktijk, hoogste risico. De CA hoeft niet aan te tonen dat het finaincieel gezoned is, bronnen least of huurt van bij een derde. SSL247 verkoopt GEEN SSL's van dergelijke CAs

CPS (Certification Practice Statement)


Het CPS is een document dat wordt gepubliceerd door de CA (Certification Authority) en vermeld de practices en het beleid dat door de organisatie die de digitale certificaten uitgeeft, beheerd, en intrekt wordt gevoerd. Nuttige links. Door SSL247 uitgekozen CAs hebben elk hun eigen CPS: http://www.verisign.com/repository/CPS/ http://www.geotrust.com/resources/repository/legal/ http://www.thawte.com/cps/ http://www.globalsign.com/repository/ http://www.rapidssl.com/legal

CRL (Certificate Revocation List)


De CRL is een digitaal ondertekend databestand met informatie over elk digitaal certificaat dat door die CA werd ingetrokken. De CRL kan worden gedownload en geïnstalleerd in de browser van een gebruiker, en zorgt ervoor dat de browser geen vertrouwen geeft aan digitale certificaten die zijn ingetrokken. Nuttige links. Door SSL247 uitgekozen CAs hebben elk hun eigen CRLs: http://www.verisign.com/repository/crl.html http://www.geotrust.com/resources/repository/crls/ http://crl.thawte.com/

Cross-Certification


Procedure voor het uitgeven van een certificaat door een CA (Certification Authority) aan een andere autoriteit, niet direct of indirect geaffilieerd met de uitgevende autoriteit. Een cross-certificate wordt meestal uitgegeven om het bouwen en verifiëren van certificeringspaden met certificaten uitgegeven door verschillende CAs te vereenvoudigen. Het GlobalSign ExtendedSSL certificaat is een voorbeeld van cross-signing.

Digitale handtekening


Een digitale handtekening is volledig elektronisch en vervangt traditioneel papier en met inkt geschreven handtekeningen. Digitale IDs van SSL247 zoals pdf-handtekeningen hebben dezelfde wettelijke status als uw handgeschreven handtekening op een papieren contract. Met digitale handtekeningen kunt u e-mails, pdf-documenten, codes en Office documenten ondertekenen.

Digitale ID


Een digitale ID is per definitie een digitale representatie van persoon. Een digitaal ID-certificaat stelt u in staat om uw e-mails, bestanden of onderdelen digitaal te ondertekenen, en verzekerd de eindgebruiker dat uw bestanden legitiem zijn. Het zal uw merk en intellectuele eigendommen beschermen. Meer informatie over digitale IDs.

DV SSL (Domein gevalideerde SSL)


=Er zijn drie typen SSL-certificaten, met ieder verschillende validatiemethoden. Dit zijn certificaten voor domein, organisatie en verlengde validatie. Deze validatie is de snelste en eenvoudigste methode die geschikt is voor het testen, interne of niet-gevoelige informatie. Vergelijk de SSL-validatietypen.

Een CSR creëren (Certificate Signing Request)


Dit is de eerste stap bij het aanvragen van een SSL-certificate. U hebt een Certificate Signing Request nodig op uw server en informatie geven over uw website en uw organisatie.

Eenmalig wachtwoord


Een verificatieteken dat slechts één keer kan worden gebruikt.

Enkele root


{Voor een enkele root is het niet nodig om een tussentijds CA-certificaat op uw server te installeren. Dit type certificaat is erg makkelijk te installeren, en is het enige type dat sommige toepassingen nu zullen accepteren – maar enkele root-certificaten worden langzaam maar zeker uitgefaseerd voor geketende root SSL-certificaten.

EV SSL (Verlengde validatie SSL)


Er zijn drie typen SSL-certificaten, met ieder verschillende validatiemethoden. Dit zijn certificaten voor domein, organisatie en verlengde validatie. EV heeft het hoogste vertrouwensniveau, omdat er een groene balk van vertrouwen in uw website verschijnt, waarmee wordt aangegeven dat de website de strengste testen wat betreft het eigendom heeft gepasseerd. Vergelijk EV met andere validatietypen.

Geketende bron (chained root)


Voor een geketende bron is een CA-bron nodid, d.w.z. dat er meerdere certificaten op uw server moeten zijn geïnstalleerd. Alle SSL-certificaten gaan in de richting van de geketende bron installatie, en weg van de enkele bron - omdat een geketende bron extra lagen van bescherming biedt.

Host Headers SSL


SSL Host Headers in Microsoft IIS 7.0 stellen u in staat om een SSL-certificaat te gebruiken voor meerdere IIS-websites op hetzelfde IP-adres te gebruiken.

HTTP


HTTP staat voor HyperText Transfer Protocol – alles dat wordt verstuurd via http moet als 100% openbaar worden beschouwd, en niet privé omdat het kan worden gelezen, en worden bewerkt op het Internet als het onderweg is.

HTTPS


HTTPS staat voor HyperText Transfer Protocol Secure. HTTPS-verbindingen maken gebruik van SSL en informative verzonden via een 128-bit SSL kan niet worden gelezen of bewerkt als het onderweg is. Werd oorspronkelijk alleen gebruikt voor betalingen op het Internet. Alle persoonlijke informatie, medische gegevens, betalingsinformatie en gevoelige informatie moet worden gecodeerd. Het is een goede gewoonte om alles te beveiliging dat uw bezoekers versturen van en naar uw website, ook basisinformatie zoals hun naam en e-mailadres – als ze bijvoorbeeld een abonnement nemen op een nieuwsbrief.

IP-adres


Een internetprotocoladres is een numeriek etiket voor een domein. Het is verbonden met een netwerk dat het internetprotocol volgt. U kunt alleen een IP in de vorm van https://1x1.1x1.1x1.1x1 met GlobalSign OrganisationSSL voor IP beveiligen.