diferencias de certificados SSL?

¿Cuáles son las diferencias de los certificados SSL para el servidor web, como la validación extendida, Smart Seal, comodines, raíz única? ¿Qué certificados son apropiados para qué necesidades?

Con la excepción de los comodines, las diferencias son en gran medida cosméticas y afectan el comportamiento de la IU del navegador. Todos los certificados de CA de confianza mostrarán la llave, la cerradura o lo que tenga en un navegador. Algunos de los certificados más investigados harán cosas como convertir la barra de direcciones en verde en Internet Explorer.

Los comodines son diferentes en el sentido de que pueden usarse para cualquier comodín individual debajo de ese dominio. No están restringidos a un nombre de host estático. Si tiene un comodín para * .domain.com, puede usar el mismo certificado para mail.domain.com, www.domain.com, foo.domain.com, etc. Sin embargo, no puede usarlo para domain.com ni ¿Puede usarlo para subdominios como www.corp.domain.com ni mail.corp.domain.com? Necesitaría un comodín * .corp.domain.com en ese caso.

Actualización: la declaración anterior no siempre es cierta. Algunas CA como rapidssl ahora cubrirán * .domain.com y domain.com como CN. Este es un cambio reciente y probablemente se produjo debido a la competencia en el mercado.

Los certificados SSL de validación extendida validan un sitio web como seguro con un certificado SSL que cumple con el estándar de validación extendida al hacer que la barra de direcciones URL se vuelva verde. Debe incluir el nombre de la organización en el certificado y la Autoridad de certificación (VeriSign® o GeoTrust, por ejemplo). Firefox y Opera han anunciado su intención de admitir SSL de validación extendida en los próximos lanzamientos.

Smart Seal es básicamente una señal visual para sus usuarios en línea de que su sitio web está protegido mediante SSL, bueno, realmente que el tráfico está encriptado. Por lo general, muestran la fecha y la hora para garantizar la seguridad más actualizada.

La validación extendida requiere que la CA vaya y valide la identidad de la persona / compañía que solicita el Certificado (y verifique que el dominio vaya al certificado para estar registrado para él), lo que no sucede para un "Certificado normal".

ACTUALIZACIÓN: y sí, dependiendo del navegador, se mostrarán diferentes colores para diferenciarlo de otros Certificados.

Supongo que a menos que ofrezca contenido altamente sensible, le sugiero que elija el certificado normal.

Cabe señalar que Windows Mobile 5 no admite certificados comodín en absoluto. Aparentemente, Windows Mobile 6 y superior lo hacen.