Suosituimmat ssl-sertifikaattien ostajan oppaat

Mikä on SSL-varmenne?

Jos haluat juhlia kansallista pienyritysten viikkoa perustamalla oman verkkoyrityksen, sinun on mietittävä verkkosivustojen turvallisuutta, mikä tarkoittaa SSL-varmenteen ostamista. Secure Sockets Layer (SSL) -sertifikaatit liitetään useimmiten verkkokauppasivustoihin, sekä vähittäiskauppaan että palvelukeskeisiin, mutta se on todella tärkeä osa aina, kun yhdistät kaksi tietokonetta. Tämä johtuu siitä, että on keskeistä näiden kahden koneen välillä käynnissä olevan tietovirran salaamisessa, ja nykyään salaus on lähtökohta melkein kaikille Internet-tapahtumille. Web-sivustosi salauksen hallintaa varten tunnustetun SSL-sertifikaatin saaminen on myös edellytys sille, että Google ei ilmoita verkkosivustosi potentiaalisena uhkana kävijöille.

Ilman kykyä taata tietojen turvallisuus ja aitous, liiketoiminnan harjoittaminen verkossa olisi vaarallista ja epäluotettavaa. Jos sinulla ei ole SSL-varmennetta, verkkoliikenne on avoin hakkerointiin. Lisäksi vuonna 2014 Google ilmoitti, että verkkosivuston hakujärjestykseen vaikuttaa voimakkaasti se, käyttääkö se SSL: ää vai ei, joten se on suuri tekijä huomautumiseen verkossa. Googlen "HTTPS kaikkialla" -aloitteen ollessa täysimääräisesti voimassa, kaikkien verkkosivuilla olevien tulee harkita SSL-sertifikaatin hankkimista, mutta se on käytännössä pakollista verkkokauppiaille.

Mitkä ovat vaihtoehtoni?

Jos mietit kuinka hankkia SSL-varmenne tai päätät, mikä on sinulle parhaiten, on tärkeää ymmärtää käytettävissä olevat kolme sertifikaattityyppiä. Monilla web-palveluntarjoajilla on varmennevaihtoehtoja, joita he käyttävät tai tarjoavat osana yhden luukun paketteja, mutta harvat todella vaativat, että käytät näitä varmenteita. Joten osta ympäri, koska vaihtoehtosi tulisi olla avoinna.

Kaikkia SSL-varmenteita käytetään tietojen salaamiseen, mutta ei ole mitään takeita siitä, että palvelimen toisessa päässä on ystävällinen tai edes se, johon odotat puhua. Tämän ongelman ratkaisemiseksi sinulla on luotettava kolmas osapuoli, nimeltään varmentaja, joka perii maksun yrityksen tutkimisesta ja SSL-varmenteen myöntämisestä. Logiikka on, että jos luotat kolmanteen osapuoleen ja kolmas osapuoli luottaa SSL-varmenteeseen, voit luottaa varmenteen ja palvelimen, joka näyttää sen sinulle. SSL-varmenteita erottaa se, kuinka paljon due diligence -toiminta on mennyt luottamuksen luomiseen. SSL-sertifikaatit jakautuvat pääosin kolmeen luokkaan:

• Verkkotunnuksen (DV) varmenne. Tällainen SSL-varmenne on hieno sisäisissä projekteissa, mutta ei hyväksyttävissä avoimessa verkossa, vaihteleen ilmaisesta halpahintaan, kuten Geotrustin QuickSSL Premium -vaihtoehto tai RapidSSL-tarjous. Ole erityisen varovainen verkkosivustoilla, jotka käyttävät tällaista varmennetta. Itse asiassa olet todennäköisesti parasta napsauttaa niitä heti niin nopeasti kuin pystyt.
• Organisaation validoima (OV) sertifikaatti. Koska yrityksillä ja organisaatioilla on jo jonkin verran todennusta hallintoelimen kanssa, varmenneviranomainen voi helposti tarkistaa ne laillisiksi. Yleensä pyynnössä mainittuun organisaatioon otetaan yhteyttä, ja sitä pyydetään toimittamaan todisteita sen pätevyydestä. Tämä on SSL-sertifikaatin vähimmäistaso, jota tulisi ottaa huomioon kaupallisessa verkkosivustossa.
• Laajennettu validointi (EV) -sertifikaatti. Tämä on kolmas ja luotettavin taso SSL-varmenteita. Julkaistut ohjeet EV-sertifikaateille ovat sekä tiukkoja että perusteellisia. Ei ole harvinaista, että henkilöllisyyttä, kapasiteettia ja toimipaikkaa koskevia todisteita pyydetään ja varmennetaan. Ennen EV-todistuksen antamista verkkosivustoa hallitsevan oikeushenkilön henkilöllisyys määritetään ja julkaistaan. Bonuksena useimmat nykyaikaiset selaimet ilmoittavat, että EV-varmennetta käytetään, näyttämällä vihreän URL-palkin (Uniform Resource Locator).

Jokaisella SSL-sertifikaatin tasolla on myös kaksi muunnosta. Yhden verkkotunnuksen varmenne, kuten kuulostaa, suojaa yhtä verkkosivustoa. Seurauksena on, että se on yleensä halvempaa. Sen serkku, jokerimerkkivarmenne, antaa sinun suojata useita aliverkkotunnuksia ja on yleensä kalliimpaa. Jos kuitenkin haluat EV-varmenteen, ainoa vaihtoehto on hankkia yhden toimialueen varmenne. Tämä johtuu siitä, miten ja missä sitä käytetään ylimääräiseen tarkastukseen. Jos joudut peittämään useita aliverkkotunnuksia EV-sertifikaateilla, voit joskus saada volyymialennuksen, mutta se vaihtelee palveluntarjoajan välillä.

SSL-varmenteen toteutus

Ei riitä, että napsautat vain osta-painiketta, lisäät SSL-varmenteen ostoskoriin ja tarkistat sitten. Suojattavalla ohjelmistolla on varmennepyyntömenettely, jota on noudatettava kirjeessä. Kaikilla hyvämaineisilla SSL-varmenteiden toimittajilla, mukaan lukien GeoTrust, GoDaddy ja Symantec, on ohjeet tämän pyynnön luomiseksi, joten on syytä lukea ne huolellisesti. Tämä pätee erityisesti, jos haet EV-sertifikaattia.

Kun olet luonut pyynnön, lähetät sen SSL-varmentajalle käsittelyä varten. Tämä voi viedä muutamasta minuutista muutamaan viikkoon. Kun olet lähettänyt kaikki vahvistuspyynnöt, saat täydennetyn SSL-varmenteen, joka voidaan ladata verkkopalvelimellesi.

TLS vs. SSL

Jos olet ostanut äskettäin SSL-varmenteen, olet todennäköisesti asentanut sen ja jatkanut päivittäistä yritystäsi tietäen, että verkkosivustosi on turvallisempi kävijöillesi. Tosiasia on kuitenkin, että SSL-protokolla on vanhentunut vuosien ajan joidenkin erityisten turvallisuusongelmien vuoksi. Termi on kuitenkin säilynyt.

Sen ytimessä SSL on yksinkertaisesti "kädenpuristus" -protokolla, mikä tarkoittaa menetelmää, jota kaksi tietokonetta käyttää turvallisesti päättämään siitä, millaista salausta he käyttävät kommunikoidessaan keskenään ja minkä salaisen salasanan he aikovat jakaa. tee se työ. Mutta kädenpuristus on kriittinen vaihe turvallisessa viestintäprosessissa, koska jos se vaarantuu, seuraavasta salausvaiheesta tulee hyödytön. Onneksi kädenpuristusprotokollaa, joka nykyään korvataan SSL: llä, kutsutaan TLS: ksi (Transport Layer Security). Vaikka TLS on samanlainen, se on silti huomattavasti parempi vaihtoehto.

TLS otettiin käyttöön vain vähän SSL: n jälkeen samanlaisena, mutta turvallisempana jatkona. Nämä kaksi jatkoivat kehitystä rinnakkain, kunnes SSL lopulta jää eläkkeelle vuonna 2015. Sittemmin TLS on edelleen ollut suositeltava vaihtoehto, ja useimmat selaimet eivät näytä nykyään riippulukon kuvaketta, jos SSL 2.0- tai SSL 3.0 -protokollia käytetään. Mutta tämä muutos on tapahtunut hyvin paljon vanhempien sanojen alla kovien web-järjestelmänvalvojien piirien ulkopuolella, joten on täysin loogista kysyä: "Onko SSL-varmenteeni yhteensopivia TLS: n kanssa?"

Lyhyt vastaus: Kyllä, he ehdottomasti ovat. Tärkein takea on se, että terminologia voi joskus olla harhaanjohtava, koska se ei kehitty vain teollisuuden tapaan, vaan myös yhteisen käytön lakien mukaisesti. Voit kuitenkin olla varma, että jos olet ostanut varmenteen luotetulta viranomaiselta, et ole ostanut jotain vanhentunutta. Muista, että protokollat ​​kehittyvät aina; TLS on jo versiossa 1.2 ja muuttuu edelleen ajan myötä. Varmenne on välttämätön, mutta Web-palvelimet päättävät sekä salaustyypistä että kädenpuristusprotokollisista.

Mitä välttää

Koska ei ole harvinaista käyttää satoja tai jopa useita tuhansia dollareita vuodessa todistuksiin, on suuri houkutus käyttää edullisia kellarikorjauksia, jotka lupaavat saman suojan alhaisempaan hintaan. Itse asiassa 2048-bittisiä varmenteita työnnetään usein myyntipisteeksi. Selvä totuus on, että kaikki alla oleva, jota edes Microsoftin selaimet eivät edes tunnista 1. tammikuuta 2017 alkaen. On vain ajan kysymys, ennen kuin muut selaimet ja alustot seuraavat esimerkkiä. Joten, vaikka on tärkeää, että sertifikaatti hajautetaan Secure Hash Algorithm 2: lla (SHA-2) ja tukee 256-bittistä salausta, teknisissä yksityiskohdissa on helppo eksyä.

Todellinen määrittelevä ominaisuus on, kuinka paljon maailma luottaa varmenteen myöntävään organisaatioon. Selaimen kehittäjät ovat tunnettuja ja hyväksymiä viranomaisia, kuten Network Solutions ja Symantec. Suurimpien pelaajien myöntämät sertifikaatit ovat oletuksena luottamuksia. Vaikka sertifikaatin hankkiminen kellarikorkealta viranomaiselta on helppoa, siellä on usein ylimääräisiä vanteita ja esteitä, joiden avulla hyppääminen tunnustetaan. Tämä ei ole sijainti, johon haluat asettaa asiakkaasi, ja jos niin, monet todennäköisesti napsauttavat Takaisin-painiketta joka tapauksessa. Yhteenvetona, shoppaile, mutta muista: Saat yleensä mitä maksat.

1 GoDaddy

GoDaddy on julkaissut SSL-tuotteen, joka on suunnattu pääasiassa web-isännöintipalveluiden käyttäjille, ja kunniaksi se kattaa kaikki SSL-varmennevaihtoehdot, alkaen yhden verkkotunnuksen sertifikaatista, joka maksaa sinulle 55, 99 dollaria vuodessa. Vaikka palvelulla on edullista hinnoittelua, käyttäjät ilmoittavat kuitenkin toteutuksen olevan turhautuneita ja yleisesti ottaen helppokäyttöisiä.

at



2 Symantec

Symantec on yksi tunnetuimmista turvallisuusmerkeistä ja yhtiön hinnoittelu heijastaa sitä. Sen perus, yhden verkkotunnuksen varmenne alkaa 399 dollarista vuodessa, ja nämä kustannukset voivat nousta 1499 dollariin vuodessa huippuluokan laajennetun validointivaihtoehdon yhteydessä. Yksi tietoinen asia on kuitenkin se, että DigiCert osti Symantecin verkkosuojausliiketoiminnan ja että Symantecin SSL-varmenne oli osa kauppaa. Joten kun ostat Symantec SSL -sertifikaatin, näet DigiCert-logon. Tämä tarkoittaa, että vaikka hinnoittelu ei ole muuttunut, tekniikan myyjällä on. Onneksi DigiCert on vakaa toimittaja, vaikka sinun kannattaakin tutkia, mitä yritys tarjoaa oman monikärinsä alla sen tarjoaman lisäksi hyödyntämällä Symantec-tuotemerkkiä.

at



3 Luo datakortti

Entrust Datacardilla on yhden verkkotunnuksen SSL-varmenne, jonka hinta on 174 dollaria vuodessa, mutta joka tarjoaa myös vaihtoehtoja yleismerkille, organisaatiolle ja laajennetuille validointisertifikaateille. Vaikka hinta ei ole alhaisin mitä olemme nähneet, yrityksen maine suorituskyvyn ja helppokäyttöisyyden suhteen on vakaa. Lisäksi sillä on joukko liittyviä tarjouksia, mukaan lukien hallintatyökalut, mobiiliratkaisut ja jopa sähköisen passin tarjous.

at



4 Verkkoratkaisut

Network Solutions on toinen edullisesti hinnoiteltu SSL-palveluntarjoaja, joka alkaa yhden verkkotunnuksen sertifikaatilla, jonka hinta on 54, 99 dollaria vuodessa. Mutta vaikka sen hinnoittelu on houkuttelevaa, tämä on toinen toimittaja, jonka käyttäjät ilmoittavat turhautuneensa asiakaspalvelun ja toteutuksen suhteen. Toisaalta Network Solutions tarjoaa laajan valikoiman niihin liittyviä tarjouksia, mukaan lukien tuki verkkokaupan perustamiselle ja erilaisia ​​digitaalisen markkinoinnin aloitteita.

at



5 DigiCert

DigiCert alkaa yhden verkkotunnuksen sertifikaateillaan 175 dollarilla vuodessa, ja siellä on yleismerkkejä ja laajennettuja validointivaihtoehtoja. Jos tämä ei riitä sinulle, tutustu Symantecin tarjouksiin, kun DigiCert osti Symantecin verkkoturva-alan liiketoiminnan, myös SSL-sertifikaatit, vuonna 2018. Näyttää kuitenkin siltä, ​​että kaksi toimivat yhdessä, koska Symantec myy edelleen sertifikaatteja omalla tuotemerkillään nyökkäyksellä DigiCertille.. Se ei kuitenkaan ole huono asia asiakkaille, koska DigiCertillä on vankka tekniikka ja hyvä maine myös asiakaspalvelun suhteen. Se on myös hyvin pidetty varmenteiden hallintatyökalu niille, jotka hallinnoivat useita varmenteita.

at



6 Sectigo

Sectigo (entinen Comodo CA), joka alkaa 92 dollaria vuodessa yhden verkkotunnuksen varmenteesta, pyrkii laajentamaan tarjontaansa ydin TLS / SSL -sertifikaattiliiketoiminnan ulkopuolelle. Sillä on nyt myös ratkaisuja sertifikaattien hallintaan, esineiden Internetin (IoT) tietosuojaan sekä verkkosivujen ylläpitoon ja varmuuskopiointiin. Yhtiöllä on hyvä maine asiakkaiden kanssa nimensä vaihtamisesta lähtien, ja sen laajeneva liiketoiminta on hyvä uutinen asiakkaille, jotka etsivät enemmän joustavuutta yhden toimittajan sateenvarjolla.

at



7 SSL.com

, SSL.com on yritys, joka keskittyy yksinomaan nopeaan SSL-myyntiin ja toteutukseen. Yhtiö tekee hienoa työtä erinomaisilla käyttäjäraporteilla suorituskyvystä ja asiakaspalvelusta. Hinnoittelu on erittäin ystävällistä ja alkaa 36, 75 dollarista vuodessa yhden verkkotunnuksen varmenteelta. Mutta yritys ei tarjoa organisaation validointivaihtoehtoa, vaikka sillä onkin erilaisia ​​työkaluja, kuten verkkosivustolta saatavissa oleva ilmainen palvelinskanneri, joka näyttää välittömän yhteenvedon kohdepalvelimesta.

at



8 GlobalSign

GlobalSign kattaa identiteettituotteiden valikoiman, mukaan lukien perus SSL-varmenteen, joka alkaa 249 dollaria vuodessa. Lisäksi sillä on saatavana kaikki muut SSL-varmenteet, dokumenttien allekirjoittaminen, koodien allekirjoittaminen ja sähköpostiturvatodistukset. Vaikka jotkut valittavat hallintatyökalun käytettävyydestä, yrityksellä on erinomainen maine suorituskyvystä ja asiakaspalvelusta, ja sillä on jopa kätevä SSL-palvelintestaus, joka on ilmainen verkkosivuillaan.

at



9 GeoTrust

GeoTrust myy erilaisia ​​SSL-tuotteita, vaikka sen lippulaiva on todennäköisesti True Business -linja, joka alkaa 199 dollaria vuodessa organisaation validoimaan sertifikaattiin. Yhtiöllä on myös saatavana yhden verkkotunnuksen (QuickSSL), jokerimerkki ja premium-laajennettu validointisertifikaatti. Se tarjoaa myös allekirjoittamispalvelun, yrityslähtöisen tarjouksen ja erilaisia ​​vertikaalisia ratkaisuja, jotka on tarkoitettu erityisesti finanssi-, terveydenhuolto- ja julkishallinnon organisaatioille.

at



10 RapidSSL

RapidSSL on oikeastaan ​​toinen tarjous GeoTrustilta, mutta tarjousta yritys käsittelee erillisenä osastona. Sillä on hyvä hinnoittelu, joka alkaa yhden verkkotunnuksen sertifikaatista 59 dollaria vuodessa. Mutta se ei tarjoa organisaation validointivaihtoehtoa tai mikä tärkeintä, laajennettua validointivaihtoehtoa. Asiakaspalvelun oletetaan olevan upeaa, mutta RapidSSL: n on tarjottava pian laajennettu validointivaihtoehto. Muuten siitä tulee merkityksetöntä niille, jotka etsivät parasta mahdollista suojausta.

at