Ghidul cumpărătorului certificatelor SSL de top

Ce este un certificat SSL?

Dacă doriți să sărbătoriți Săptămâna Națională a Întreprinderilor Mici, începând propria afacere online, atunci trebuie să vă gândiți la securitatea site-ului web și asta înseamnă să achiziționați un certificat SSL. Certificatele SSL (Secure Sockets Layer) sunt asociate cel mai adesea cu site-uri de comerț electronic, atât cu vânzare cu amănuntul, cât și orientate către servicii, dar este într-adevăr o componentă cheie de fiecare dată când conectați două computere. Acest lucru se datorează faptului că este esențial pentru criptarea fluxului de date care rulează între aceste două mașini, iar în aceste zile, criptarea este o bază de referință pentru aproape orice fel de tranzacție pe internet. A deține un certificat SSL recunoscut care gestionează criptarea site-ului dvs. web este, de asemenea, o cerință pentru a vă asigura că Google nu semnalează site-ul dvs. Web ca fiind o amenințare potențială pentru vizitatori.

Fără posibilitatea de a garanta că datele sunt sigure și autentice, desfășurarea de activități pe web ar fi riscantă și lipsită de încredere. Dacă nu aveți un certificat SSL, atunci traficul dvs. web este deschis pentru a-l omorî de către hackeri. Mai mult, în 2014, Google a anunțat că rangul de căutare al unui site web va fi puternic influențat de faptul că folosește sau nu SSL, deci este un factor important în a fi observat pe web. Cu inițiativa „HTTPS Everywhere” de la Google în vigoare, toată lumea cu prezență web ar trebui să ia în considerare faptul că are un certificat SSL, dar este practic obligatorie pentru comercianții de comerț electronic.

Care sunt opțiunile mele?

Dacă vă întrebați cum puteți obține un certificat SSL sau decideți care este cel mai bun pentru dvs., este important să înțelegeți cele trei tipuri de certificate disponibile. Mulți furnizori de găzduire web au opțiuni de certificare pe care le vor propune sau le vor oferi ca parte a pachetelor unice, dar foarte puțini necesită de fapt să utilizați aceste certificate. Deci, faceți cumpărături pentru că opțiunile dvs. ar trebui să rămână deschise.

Toate certificatele SSL sunt utilizate pentru criptarea datelor, dar nu există nicio garanție că serverul de la celălalt capăt este prietenos sau chiar cel cu care așteptați să discutați. Pentru a rezolva această problemă, aveți un terț de încredere, cunoscut ca autoritate de certificare, care percepe o taxă pentru investigarea companiei și eliberarea certificatului SSL. Logica este că, dacă aveți încredere în terță parte și terțul are încredere în certificatul SSL, atunci puteți avea încredere în certificat și pe serverul care vi-l arată. Ceea ce separă certificatele SSL este cât de multă diligență a fost îndreptată către crearea acestei încrederi. În mare parte, certificatele SSL se clasifică în trei categorii:

• Certificat validat de domeniu (DV). Începând cu costul de la gratuit la ieftin, cum ar fi opțiunea QuickSSL Premium a Geotrust sau oferta RapidSSL, acest tip de certificat SSL este bine pentru proiecte interne, dar nu este acceptabil pentru web deschis. Aveți precauție extremă pe site-urile web care utilizează acest tip de certificat. De fapt, probabil că ești cel mai bine să dai clic departe de ele cât de repede poți.
• Certificat validat de organizație (OV). Deoarece întreprinderile și organizațiile au deja un anumit nivel de autentificare cu un organ de conducere, acestea pot fi verificate cu ușurință de către autoritatea de certificare ca fiind legitime. În general, organizația enumerată la cerere va fi contactată și i se va solicita să prezinte o dovadă că este valabilă. Acesta este nivelul minim de certificare SSL care ar trebui luat în considerare pentru un site web comercial.
• Certificat de validare extinsă (EV) . Acesta este al treilea și cel mai de încredere nivel de certificate SSL. Ghidurile publicate pentru certificatele EV sunt atât stricte, cât și amănunțite. Nu este neobișnuit ca solicitarea și verificarea identității, capacității și locului de desfășurare a activității să fie solicitate. Înainte de eliberarea certificatului EV, identitatea persoanei juridice care controlează site-ul este determinată și publicată. Ca bonus, majoritatea browserelor web moderne vor indica faptul că se utilizează un certificat EV arătând o bară URL (Uniform Resource Locator).

Fiecare nivel de certificat SSL are, de asemenea, două variante. Un certificat cu un singur domeniu, așa cum sună, protejează un singur site web. Drept urmare, acesta tinde să fie mai ieftin. Vărul său, certificatul wildcard, vă permite să protejați mai multe subdomenii și tinde să fie mai scump. Cu toate acestea, dacă doriți un certificat EV, singura opțiune este să obțineți un certificat cu un singur domeniu. Acest lucru se datorează controlului suplimentar pus pe modul în care și unde este folosit. Dacă trebuie să acoperiți mai multe sub-domenii cu certificate EV, atunci uneori puteți obține o reducere de volum, dar aceasta va varia de la furnizor la furnizor.

Implementarea certificatului SSL

Nu este suficient să faceți pur și simplu clic pe „cumpărați”, adăugați un certificat SSL în coșul dvs., apoi verificați. Software-ul pe care doriți să îl securizați va avea o procedură de solicitare a certificatului care va trebui să fie respectată la scrisoare. Toți furnizorii de certificate SSL de renume, inclusiv GeoTrust, GoDaddy și Symantec, au instrucțiuni pentru generarea acestei solicitări, astfel încât plătește citirea cu atenție a acestora. Acest lucru este valabil mai ales dacă solicitați un certificat EV.

După generarea solicitării, o vei trimite autorității de certificare SSL pentru procesare. Acest lucru ar putea dura oriunde de la câteva minute la câteva săptămâni. După trecerea oricărei solicitări de verificare, veți primi certificatul SSL completat care poate fi încărcat pe serverul dvs. web.

TLS vs. SSL

Dacă ați achiziționat recent un certificat SSL, probabil l-ați instalat și ați desfășurat afacerea dvs. zilnică, știind că site-ul dvs. web a fost mai sigur pentru vizitatorii dvs. Cu toate acestea, realitatea este că protocolul SSL a fost depreciat de ani buni din cauza unor probleme specifice de securitate. Termenul, însă, a persistat.

La baza sa, SSL este pur și simplu un protocol „strângere de mână”, ceea ce înseamnă că este metoda pe care o folosesc două computere pentru a decide cu siguranță ce tip de criptare vor folosi atunci când comunică între ele și ce parolă secretă vor partaja face ca asta să funcționeze. Dar strângerea de mână este o etapă critică în procesul de comunicare sigur deoarece, dacă este compromisă, atunci pasul de criptare care urmează este inutil. Din fericire, protocolul de strângere de mână care a fost înlocuit SSL în aceste zile se numește Transport Layer Security (TLS). În timp ce TLS este similar, este încă o opțiune semnificativ mai bună.

TLS a fost introdus doar puțin după SSL ca o urmărire similară, dar mai sigură. Cei doi au continuat să evolueze în paralel, până când SSL a fost în cele din urmă pensionat în 2015. De atunci, TLS a continuat să fie opțiunea preferată, iar majoritatea browserelor din aceste zile nu vă vor arăta o pictogramă cu lacăt dacă protocoalele SSL 2.0 sau SSL 3.0 sunt utilizate. Dar această schimbare s-a întâmplat foarte mult sub acoperirile proverbiale din afara cercurilor de administrator de hardcore, așa că este perfect logic să vă întrebați „Sunt compatibile certificatele SSL cu TLS?”

Răspuns scurt: Da, sunt absolut. Ponderea principală este că terminologia poate fi uneori înșelătoare, deoarece evoluează nu numai așa cum o face industria, ci și în conformitate cu legile de utilizare comună. Cu toate acestea, puteți fi sigur că, dacă ați cumpărat un certificat de la o autoritate de încredere, atunci nu ați cumpărat ceva învechit. Nu uitați că protocoalele sunt în continuă evoluție; TLS este deja la versiunea 1.2 și va continua să se schimbe odată cu trecerea timpului. Certificatul este necesar, dar serverele web sunt cele care decid atât tipul de criptare cât și protocoalele de strângere de mână.

Ce trebuie de evitat

Deoarece nu este neobișnuit să cheltuiți sute sau chiar câteva mii de dolari pe an pe certificate, există o tentație puternică de a folosi opțiuni de la subsol care promit același nivel de protecție pentru un preț mai mic. De fapt, certificatele pe 2048 biți sunt adesea împinse ca punct de vânzare. Adevărul este că orice lucru de mai jos care nu este recunoscut chiar de browserele Microsoft de la 1 ianuarie 2017. Este doar o chestiune de timp înainte ca alte browsere și platforme să se conformeze. Așadar, deși este important ca certificatul dvs. să fie spălat cu Secure Hash Algorithm 2 (SHA-2) și să sprijiniți criptarea de 256 biți, este ușor să vă pierdeți în detaliile tehnice.

Adevăratul atribut definitoriu este cât de mult are încredere în organizația care eliberează certificatul. Autoritățile precum Network Solutions și Symantec sunt bine cunoscute și acceptate de dezvoltatorii de browser. Certificatele emise de jucătorii importanți sunt de încredere în mod implicit. Deși este ușor să obții un certificat de la o autoritate de la subsol, există adesea cercuri și obstacole suplimentare prin care să sari pentru a-l recunoaște. Aceasta nu este o poziție în care doriți să vă plasați clienții și, dacă o faceți, probabil că mulți vor face clic pe butonul Înapoi. În rezumat, faceți cumpărături, dar amintiți-vă: obțineți de obicei ceea ce plătiți.

1 GoDaddy

GoDaddy a lansat un produs SSL care se adresează în principal utilizatorilor serviciilor sale de găzduire web și, la creditul său, acoperă toate opțiunile de certificat SSL, începând cu un certificat cu un singur domeniu care vă va aloca 55, 99 USD pe an. Cu toate acestea, în timp ce serviciul are prețuri favorabile la negocieri, utilizatorii raportează frustrări semnificative cu implementarea și ușurința generală de utilizare.

la



2 Symantec

Symantec este unul dintre cele mai cunoscute nume de marcă în materie de securitate, iar prețurile companiei reflectă acest lucru. Certificatul său de bază, cu un singur domeniu, începe de la 399 USD pe an, iar aceste costuri pot sări la 1.499 dolari pe an pentru opțiunea de validare extinsă de înaltă calitate. Un lucru de care trebuie să știți este totuși că DigiCert a achiziționat activitatea de securitate web a Symantec și că certificatul SSL al Symantec a făcut parte din acord. Deci, atunci când achiziționați un certificat SSL Symantec, veți vedea sigla DigiCert. Aceasta înseamnă că, deși prețul nu s-a schimbat, vânzătorul de tehnologie are. Din fericire, DigiCert este un furnizor solid, deși ai face bine să investighezi ce oferă compania sub propriul moniker, pe lângă ceea ce oferă în timp ce avantajează marca Symantec.

la



3 Datacard de încredere

Entrust Datacard are un certificat SSL cu un singur domeniu care începe de la 174 USD pe an, dar oferă și opțiuni pentru wildcard, organizare și certificate de validare extinse. Deși prețul nu este cel mai mic pe care l-am văzut, reputația companiei pentru performanță și ușurința de utilizare este solidă. În plus, are o serie de oferte conexe, inclusiv instrumente de management, soluții mobile și chiar o ofertă de pașapoarte electronice.

la



4 soluții de rețea

Network Solutions este un alt furnizor SSL la prețuri avantajoase, care începe cu un certificat cu un singur domeniu la 54, 99 USD pe an. Dar, în timp ce prețurile sale sunt atractive, acesta este un alt furnizor ai cărui utilizatori raportează frustrarea în ceea ce privește serviciul și implementarea clienților în general. Pe de altă parte, Network Solutions are o mare varietate de oferte conexe, inclusiv suport pentru configurarea magazinului de comerț electronic și diverse inițiative de marketing digital.

la



5 DigiCert

DigiCert își începe certificatele cu un singur domeniu la 175 USD pe an și există opțiuni de validare și wildcard extinse. Dacă acest lucru nu este suficient pentru dvs., consultați ofertele Symantec, deoarece DigiCert a achiziționat afacerea de securitate web a Symantec, inclusiv certificatele SSL, în 2018. Cei doi par să funcționeze împreună, cu toate că Symantec continuă să vândă certificate sub propria sa marcă, dând din cap la DigiCert. Aceasta nu este o afacere proastă pentru clienți, deoarece DigiCert are o tehnologie solidă și o reputație bună și în ceea ce privește serviciul pentru clienți. Are, de asemenea, un instrument bine apreciat de gestionare a certificatelor pentru cei care vor gestiona mai multe certificate.

la



6 Sectigo

Sectigo (fosta Comodo CA), care începe cu 92 USD pe an pentru certificatul său cu un singur domeniu, lucrează pentru a-și extinde ofertele dincolo de activitățile sale de certificare digitală TLS / SSL. Acum, de asemenea, are soluții pentru gestionarea certificatelor, protecția datelor Internet of Things (IoT), precum și întreținerea și backup-ul site-ului. Compania își păstrează o bună reputație cu clienții de la schimbarea numelui, iar activitatea în expansiune este o veste bună pentru clienții care caută mai multă flexibilitate sub o umbrelă unică.

la



7 SSL.com

, SSL.com este o companie concentrată exclusiv pe vânzări și implementare rapidă SSL. Compania face o treabă excelentă, cu rapoarte excelente pentru utilizatori cu privire la performanță și servicii pentru clienți. Prețurile sunt foarte prietenoase, începând de la 36, 75 USD pe an pentru un certificat cu un singur domeniu. Dar compania nu oferă o opțiune de validare a organizației, deși are o varietate de instrumente, inclusiv un scaner de server gratuit disponibil pe site-ul web, care arată un rezumat instant al unui server țintă.

la



8 GlobalSign

GlobalSign acoperă gama de produse de identitate, inclusiv un certificat SSL de bază care începe de la 249 USD pe an. De asemenea, are toate celelalte varietăți de certificate SSL, precum și semnarea documentelor, semnarea codului și certificatele de securitate prin e-mail. În timp ce unii se plâng de capacitatea de utilizare a instrumentului său de management, compania are o mare reputație pentru performanță și servicii pentru clienți, ba chiar are teste la îndemână pe server SSL disponibile gratuit pe site-ul său web.

la



9 GeoTrust

GeoTrust vinde o varietate de produse SSL, deși este cel mai important pilot al liniei True Business, care începe de la 199 USD pe an pentru un certificat validat de organizație. De asemenea, compania are disponibile un singur domeniu (QuickSSL), wildcard și certificate premium, extinse de validare. De asemenea, oferă un serviciu de semnare, o ofertă orientată către întreprindere și diverse soluții verticale care vizează în special organizațiile financiare, de asistență medicală și guvernamentale, pentru a numi câteva.

la



10 RapidSSL

RapidSSL este de fapt o altă ofertă de la GeoTrust, dar o companie consideră o divizie separată. Are prețuri bune, începând cu un certificat cu un singur domeniu pentru 59 USD pe an. Dar nu oferă o opțiune de validare a organizației sau, mai important, o opțiune de validare extinsă. Serviciul pentru clienți se presupune a fi excelent, dar RapidSSL trebuie să ofere curând o opțiune de validare extinsă sau va deveni irelevant pentru cei care caută cea mai bună protecție posibilă.

la