Populiariausi „ssl“ sertifikatų pirkėjų vadovai

Kas yra SSL sertifikatas?

Jei norite švęsti Nacionalinę smulkaus verslo savaitę, kurdami savo verslą internete, turite galvoti apie svetainės saugumą, tai reiškia, kad turite įsigyti SSL sertifikatą. Saugaus lizdo sluoksnio (SSL) sertifikatai dažniausiai yra siejami su e. Prekybos svetainėmis, tiek mažmeninėmis, tiek paslaugomis, tačiau tai tikrai yra pagrindinis komponentas kiekvieną kartą, kai prijungiate du kompiuterius. Taip yra todėl, kad svarbiausia šifruoti duomenų srautą, kuris veikia tarp šių dviejų mašinų, ir šiomis dienomis šifravimas yra beveik bet kokio pobūdžio interneto operacijų pagrindas. Turėti pripažintą SSL sertifikatą, valdantį jūsų svetainės šifravimą, taip pat yra reikalavimas užtikrinti, kad „Google“ nepažymėtų jūsų svetainės kaip potencialios grėsmės lankytojams.

Jei negalėtumėte garantuoti, kad duomenys yra saugūs ir autentiški, vykdyti verslą internete būtų rizikinga ir nepatikima. Jei neturite SSL pažymėjimo, įsilaužėliai gali sraigti savo interneto srautą. Be to, 2014 m. „Google“ paskelbė, kad svetainės paieškos rangui didelę įtaką turės tai, ar ji naudojasi SSL, ar ne, todėl tai yra didelis faktorius norint pastebėti žiniatinklyje. Visai veikiant „Google“ iniciatyvai „HTTPS visur“, visi turintys žiniatinklyje turėtų apsvarstyti galimybę turėti SSL sertifikatą, tačiau tai praktiškai privaloma elektroninės prekybos prekybininkams.

Kokios yra mano galimybės?

Jei jums įdomu, kaip gauti SSL sertifikatą, ar nusprendžiate, kuris variantas yra jums geriausias, svarbu suprasti trijų galimų sertifikatų rūšis. Daugelis žiniatinklio prieglobos paslaugų teikėjų turi sertifikatų parinkčių, kuriuos jie tavęs paspaus arba pasiūlys kaip „vieno langelio“ principų paketą, tačiau tik nedaugelis iš jūsų reikalauja naudoti tuos sertifikatus. Taigi apsipirkite, nes jūsų galimybės turėtų likti atviros.

Visi SSL sertifikatai naudojami šifruoti duomenis, tačiau nėra jokios garantijos, kad kitame gale esantis serveris yra draugiškas ar netgi tas, su kuriuo tikitės kalbėtis. Norėdami išspręsti šią problemą, turite patikimą trečiąją šalį, vadinamą sertifikatų tarnyba, kuri imasi mokesčio už įmonės ištyrimą ir SSL sertifikato išdavimą. Logika yra tokia, kad jei pasitikite trečiąja šalimi, o trečioji šalis pasitiki SSL sertifikatu, tuomet galite pasitikėti sertifikatu ir serveriu, kuris jums tai rodo. SSL sertifikatus išskiria tai, kiek kruopštaus patikrinimo buvo imtasi siekiant sukurti šį pasitikėjimą. SSL sertifikatai dažniausiai skirstomi į tris kategorijas:

• Domeno patvirtintas (DV) sertifikatas. Tokios SSL pažymos tinka vidiniams projektams, tačiau nepriimtinos atvirame tinkle, pradedant nuo „Geotrust“ „QuickSSL Premium“ ar „RapidSSL“ siūlomų kainų, pradedant nuo nemokamų iki pigių. Būkite ypač atsargūs svetainėse, kurios naudoja tokio tipo pažymėjimus. Tiesą sakant, tikriausiai geriausia paspaudus nuo jų kuo greičiau.
• Organizacijos patvirtintas (OV) sertifikatas. Kadangi įmonės ir organizacijos jau turi tam tikro lygio autentiškumą naudodamos valdymo organą, sertifikavimo institucija jas gali lengvai patikrinti kaip teisėtas. Paprastai bus kreipiamasi į organizaciją, nurodytą prašyme, ir jos paprašys pateikti keletą įrodymų, kad ji galioja. Tai yra minimalus SSL pažymėjimo lygis, į kurį turėtų būti atsižvelgiama komercinėje svetainėje.
• Išplėstinio patvirtinimo (EV) sertifikatas. Tai yra trečiasis ir patikimiausias SSL sertifikatų lygis. Paskelbtos EV pažymėjimų gairės yra griežtos ir išsamios. Nedažnai reikia paprašyti ir patikrinti asmens tapatybės, pareigų ir verslo vietos įrodymą. Prieš išduodant EV pažymėjimą, nustatomas ir skelbiamas juridinio asmens, kontroliuojančio svetainę, tapatumas. Kaip premiją dauguma šiuolaikinių interneto naršyklių nurodys, kad naudojamas EV sertifikatas, parodydami žalią Uniform Resource Locator (URL) juostą.

Kiekvienas SSL pažymėjimo lygis taip pat turi du variantus. Vieno domeno sertifikatas, kaip atrodo, apsaugo vieną svetainę. Dėl to ji linkusi būti pigesnė. Jos pusbrolis, pakaitos simbolis, leidžia apsaugoti kelis subdomenus ir yra brangesnis. Tačiau, jei norite EV pažymėjimo, tuomet vienintelė galimybė yra gauti vieno domeno sertifikatą. Taip yra dėl papildomo patikrinimo, kaip ir kur jis naudojamas. Jei EV sertifikatus turite apimti kelis padomenius, kartais galite gauti didesnę nuolaidą, tačiau tai priklausys nuo teikėjo.

SSL sertifikato įgyvendinimas

Neužtenka paprasčiausiai spustelėti „pirkti“, į krepšelį įdėkite SSL sertifikatą ir patikrinkite. Programinė įranga, kurią norite apsaugoti, turės sertifikato prašymo procedūrą, kurios reikės laikytis laiške. Visi patikimi SSL sertifikatų tiekėjai, įskaitant „GeoTrust“, „GoDaddy“ ir „Symantec“, turi instrukcijas, kaip sugeneruoti šią užklausą, todėl verta atidžiai jas perskaityti. Tai ypač aktualu, jei jūs kreipiatės dėl EV pažymėjimo.

Sugeneravę užklausą, pateiksite ją SSL sertifikato tarnybai apdoroti. Tai gali užtrukti nuo kelių minučių iki kelių savaičių. Perdavę visas patvirtinimo užklausas gausite užpildytą SSL sertifikatą, kurį galėsite įkelti į savo interneto serverį.

TLS ir SSL

Jei neseniai įsigijote SSL sertifikatą, greičiausiai įdiegėte jį ir ėmėtės savo kasdienio verslo žinodami, kad jūsų svetainė lankytojams yra saugesnė. Tačiau realybė yra tokia, kad SSL protokolas daugelį metų buvo nebenaudojamas dėl tam tikrų specifinių saugumo problemų. Tačiau terminas išliko.

Esmė - SSL yra tiesiog „rankos paspaudimo“ protokolas, tai reiškia, kad tai yra metodas, kurį du kompiuteriai naudoja saugiai nuspręsdami, kokį šifravimą jie naudos bendraudami vienas su kitu ir kokį slaptą slaptažodį jie ketina naudoti. padaryk tą darbą. Bet rankos paspaudimas yra kritinis saugaus ryšių proceso etapas, nes, jei dėl to kyla pavojus, šifravimo veiksmas tampa nenaudingas. Laimei, „handshake“ protokolas, kuris šiais laikais buvo pakeistas SSL, vadinamas transporto sluoksnio saugumu (TLS). Nors TLS yra panašus, jis vis tiek yra žymiai geresnis pasirinkimas.

TLS buvo pristatytas tik šiek tiek po SSL kaip panašus, bet saugesnis tęsinys. Jie abu vystėsi lygiagrečiai, kol SSL galutinai pasitraukė 2015 m. Nuo to laiko TLS ir toliau buvo pasirinkta parinktis, o šiomis dienomis dauguma naršyklių neparodys jums spynos piktogramos, jei naudojami SSL 2.0 arba SSL 3.0 protokolai. Tačiau šis poslinkis įvyko labai daug dėl patarlių viršelių, esančių ne tik sunkių žiniatinklio administratorių sluoksniuose, todėl visiškai logiška klausti: „Ar mano SSL sertifikatai suderinami su TLS?“

Trumpas atsakymas: Taip, jie tikrai yra. Svarbiausia, kad terminija kartais gali būti klaidinanti, nes ji vystosi ne tik kaip pramonė, bet ir pagal bendro vartojimo įstatymus. Tačiau galite būti tikri, kad jei nusipirkote sertifikatą iš patikimos institucijos, tada nenusipirkote kažko pasenusio. Atminkite, kad protokolai visada tobulėja; TLS jau yra 1.2 versija ir toliau keisis, laikui bėgant. Sertifikatas yra būtinas, tačiau žiniatinklio serveriai nusprendžia ir užšifravimo tipą, ir už rankos paspaudimo protokolus.

Ko vengti

Kadangi nėra neįprasta išleisti šimtus ar net kelis tūkstančius dolerių per metus sertifikatams, kyla didžiulė pagunda naudoti sandorio rūsio variantus, kurie žada tą patį apsaugos lygį už mažesnę kainą. Tiesą sakant, 2048 bitų sertifikatai dažnai laikomi pardavimo tašku. Aišku tiesa yra tai, kad kas nors žemiau, ko net „Microsoft“ naršyklės nepripažįsta nuo 2017 m. Sausio 1 d., Yra tik laiko klausimas, kol kitos naršyklės ir platformos imsis pavyzdžių. Taigi, nors svarbu, kad jūsų sertifikatas būtų sumaišytas su „Secure Hash Algorithm 2“ (SHA-2) ir palaikytų 256 bitų šifravimą, nesunku pasimesti dėl techninių duomenų.

Tikrasis bruožas yra tai, kiek pasaulis pasitiki pažymėjimą išduodančia organizacija. Tokios institucijos kaip „Network Solutions“ ir „Symantec“ yra gerai žinomos ir priimamos naršyklių kūrėjų. Pagrindinių žaidėjų išduodami pažymėjimai yra patikimi. Nors iš sandorių rūsio institucijos yra lengva gauti pažymėjimą, dažnai yra papildomų langelių ir kliūčių, per kuriuos reikia pereiti, kad jis būtų pripažintas. Tai nėra pozicija, kurioje norite pateikti savo klientams, ir, jei tai padarysite, tikriausiai daugelis vis tiek spustelės mygtuką Atgal. Apibendrinant, apsipirkite, bet atsiminkite: paprastai jūs gaunate tai, už ką mokate.

1 „GoDaddy“

„GoDaddy“ išleido SSL produktą, skirtą daugiausia savo žiniatinklio prieglobos paslaugų vartotojams, ir, savo kredito atžvilgiu, jis apima visas SSL sertifikatų parinktis, pradedant nuo vieno domeno pažymėjimo, kuris jums išleis 55, 99 USD per metus. Vis dėlto, nors paslaugai yra palankios kainos, vartotojams pranešama apie didelį nusivylimą diegiant ir paprastai naudojantis ja.

prie



2 „Symantec“

„Symantec“ yra vienas iš geriausiai žinomų prekių ženklų saugumo srityje, o bendrovės kainos tai atspindi. Jo pagrindinis vieno domeno sertifikatas prasideda nuo 399 USD per metus, o šios išlaidos gali išaugti iki 1 499 USD per metus, naudojant aukščiausios klasės išplėstinį patvirtinimo variantą. Vis dėlto reikia žinoti, kad „DigiCert“ įsigijo „Symantec“ interneto saugumo verslą ir kad „Symantec“ SSL sertifikatas buvo šio sandorio dalis. Taigi, įsigiję „Symantec SSL“ sertifikatą, pamatysite „DigiCert“ logotipą. Tai reiškia, kad tuo metu, kai kainodara nepasikeitė, technologijos pardavėjas turi. Laimei, „DigiCert“ yra patikimas pardavėjas, nors jums gerai būtų ištirti, ką bendrovė siūlo ne tik pagal savo monikerį, bet ir kartu su tuo, ką siūlo, naudodamas „Symantec“ prekės ženklą.

prie



3 Patikėkite duomenų kortelę

„Patikėjimo duomenų kortelė“ turi vieno domeno SSL sertifikatą, kurio kaina prasideda nuo 174 USD per metus, bet taip pat siūlo pakaitos, organizavimo ir išplėstinius patvirtinimo sertifikatus. Nors kaina nėra mažiausia, kokią matėme, įmonės reputacija dėl efektyvumo ir patogumo yra tvirta. Be to, jame yra daugybė susijusių pasiūlymų, įskaitant valdymo įrankius, mobiliuosius sprendimus ir netgi elektroninio paso pasiūlymą.

prie



4 Tinklo sprendimai

„Network Solutions“ yra dar viena SSL paslaugų teikėja, kuriai palanki kaina, pradedanti turint vieno domeno sertifikatą - 54, 99 USD per metus. Nors kainos yra patrauklios, tai yra kitas pardavėjas, kurio vartotojai praneša apie nusivylimą klientų aptarnavimu ir įgyvendinimu. Kita vertus, „Network Solutions“ siūlo platų susijusių pasiūlymų pasirinkimą, įskaitant palaikymą el. Prekybos parduotuvių sąrankoje ir įvairias skaitmeninės rinkodaros iniciatyvas.

prie



5 „DigiCert“

„DigiCert“ pradeda savo vieno domeno sertifikatus nuo 175 USD per metus. Yra „pakaitos“ ir išplėstinių patvirtinimo parinkčių. Jei to jums nepakanka, peržiūrėkite „Symantec“ pasiūlymus, nes „DigiCert“ įsigijo „Symantec“ interneto saugumo verslą, įskaitant SSL sertifikatus, 2018 m. Atrodo, kad abu kartu dirba, nes „Symantec“ toliau pardavinėja sertifikatus savo prekės ženklu, linktelėdama „DigiCert“.. Tačiau tai nėra blogas dalykas klientams, nes „DigiCert“ turi tvirtas technologijas ir gerą reputaciją, kalbant apie klientų aptarnavimą. Tai taip pat yra gerai įvertintas sertifikatų valdymo įrankis tiems, kurie tvarkys kelis sertifikatus.

prie



6 „Sectigo“

„Sectigo“ (buvęs „Comodo CA“), kurio vieno domeno sertifikatas prasideda nuo 92 USD per metus, stengiasi išplėsti savo pasiūlą už savo pagrindinio TLS / SSL skaitmeninių sertifikatų verslo ribų. Dabar joje taip pat yra sertifikatų valdymo, daiktų interneto (IoT) duomenų apsaugos, interneto svetainių priežiūros ir atsarginių kopijų kūrimo sprendimai. Nuo pat pavadinimo pakeitimo bendrovė palaiko gerą reputaciją su klientais, o besiplečiantis verslas yra gera žinia klientams, ieškantiems didesnio lankstumo vieno gamintojo skėtyje.

prie



7 SSL.com

, „SSL.com“ yra įmonė, orientuota tik į greitą SSL pardavimą ir įgyvendinimą. Bendrovė atlieka puikų darbą, teikdama puikias vartotojų ataskaitas apie našumą ir klientų aptarnavimą. Kainos yra labai draugiškos - nuo 36, 75 USD per metus už vieno domeno sertifikatą. Tačiau įmonė nesiūlo organizacijos patvirtinimo parinkties, nors ji turi įvairių priemonių, įskaitant nemokamą serverio skaitytuvą, pasiekiamą svetainėje, kuriame rodoma momentinė tikslinio serverio santrauka.

prie



8 „GlobalSign“

„GlobalSign“ apima tapatybės produktų gamą, įskaitant pagrindinį SSL sertifikatą, kuris prasideda nuo 249 USD per metus. Be to, ji turi visas kitas SSL sertifikatų rūšis, taip pat dokumentų pasirašymo, kodų pasirašymo ir el. Pašto saugos pažymas. Nors kai kurie skundžiasi dėl savo valdymo įrankio tinkamumo, įmonė turi puikią reputaciją dėl efektyvumo ir klientų aptarnavimo bei netgi patogius SSL serverių bandymus, kuriuos nemokamai gali rasti savo svetainėje.

prie



9 „GeoTrust“

„GeoTrust“ parduoda įvairius SSL produktus, nors jos pavyzdinė dalis greičiausiai yra „True Business“ linija, kuri prasideda nuo 199 USD per metus už organizacijos patvirtintą sertifikatą. Bendrovė taip pat turi vieno domeno („QuickSSL“), pakaitos simbolį ir aukščiausios kokybės išplėstinius patvirtinimo sertifikatus. Tai taip pat siūlo pasirašymo paslaugą, į verslą orientuotą pasiūlymą ir įvairius vertikalius sprendimus, skirtus būtent finansinėms, sveikatos priežiūros ir vyriausybinėms organizacijoms.

prie



10 „RapidSSL“

„RapidSSL“ yra dar vienas „GeoTrust“ pasiūlymas, tačiau tą kompaniją vertina kaip atskirą padalinį. Jo kainos yra geros, pradedant nuo vieno domeno pažymėjimo, kainuojančio 59 USD per metus. Bet jame nesiūloma organizacijos patvirtinimo parinktis arba, dar svarbiau, išplėstinė patvirtinimo galimybė. Manoma, kad klientų aptarnavimas bus puikus, tačiau „RapidSSL“ netrukus turi pasiūlyti išplėstinę patikrinimo parinktį, nes priešingu atveju ji taps nereikšminga ieškantiems kuo geresnės apsaugos.

prie