Witryny bez SSL zwykle spadają w rankingach wyszukiwania, więc jeśli jeszcze tego nie zrobiłeś - to już przeszłość.
Jeśli nie przestawiłeś się na HTTPS i chcesz dowiedzieć się więcej, ten artykuł jest dla Ciebie. Pomoże również początkującym użytkownikom SSL uzyskać przegląd z porównaniem 10 popularnych urzędów certyfikacji.
Począwszy od lipca 2018 r. Wraz z wydaniem Chrome 68, Chrome będzie oznaczać wszystkie witryny HTTP jako „niezabezpieczone”. Zmiana zasad Google wywarła ogromny wpływ na Internet - ponad 75 procent ruchu Chrome jest teraz chronione.
Najlepsze strony do kupowania certyfikatów SSL
Istnieje wiele urzędów certyfikacji (CA), do których możesz się udać, aby zabezpieczyć certyfikat SSL w swojej witrynie. Dziesięciu dostawców, których wymieniliśmy poniżej, to miejsca, które polecamy ze względu na ich historię biznesową i ceny.
1. SSL.com
Strona internetowa SSL.com - witryna oferuje łatwy w użyciu kreator, który pomaga użytkownikom wybrać odpowiedni protokół SSL / TLS (spróbuj tutaj).
SSL.com to najwyżej oceniany urząd certyfikacji (zobacz ocenę BBB A + tutaj), która została założona w 2002 roku. Oferują szeroką gamę certyfikatów cyfrowych, takich jak certyfikaty serwera SSL / TLS, podpisywanie kodu podpisywania dokumentów i certyfikaty poczty e-mail S / MIME.
Będąc wiodącym autorytetem w branży, SSL.com oferuje swoim użytkownikom szereg funkcji, takich jak 256-bitowe szyfrowanie SHA2 https AES, bezpłatna pieczęć witryny, wsparcie 24/7 i bezpłatne, nieograniczone ponowne wydawanie certyfikatów w okresie ważności certyfikatu. .
Korzyści z SSL.com
Zautomatyzowana walidacja dla Basic SSL
Chroń domeny.com i www.domain.com
Nieograniczona licencja na serwer i ponowne wydania
Gwarancja strony ufającej o wartości do 2 milionów USD
W ciągu 5 minut wystawienie certyfikatu
Do 90 dni czasu przenoszenia
Dostępna pomoc techniczna przez telefon, czat i e-mail
NameCheap oferuje pełną gamę certyfikatów SSL, więc znajdziesz coś dla siebie bez względu na Twoje wymagania i budżet. Standardowe certyfikaty walidacji domeny (PositiveSSL) zaczynają się od 5.88 USD rocznie, ale są też certyfikaty premium, które kosztują nawet 120.88 USD rocznie.
NameCheap SSL Solutions
Bezpłatna wymiana SSL bez konieczności dokonywania płatności
Pełna gama typów certyfikatów SSL
Zaawansowany algorytm SHA
Solidne zabezpieczenia z 256-bitowym szyfrowaniem
Darmowe, nieograniczone wznowienia
W przypadku certyfikatów DV nie są wymagane żadne dokumenty
Użytkownicy mogą porównywać i kupować różne produkty SSL (i inne produkty zabezpieczające) w TheSSLStore.
Sklep SSL został założony w 2009 roku. Firma współpracuje z jednymi z największych urzędów certyfikacji (CA) i oferuje szeroką gamę rozwiązań zabezpieczających strony internetowe. Urzędy certyfikacji na liście partnerów Sklepu SSL obejmują: Symantec, RapidSSL, Thawte, Sectigo (Comodo), a także GeoTrust.
Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 14.95 USD rocznie (RapidSSL), ale istnieją również certyfikaty walidacji organizacji i ekstrendowanej walidacji, które kosztują do 2,600 USD rocznie.
Chociaż GoDaddy jest bardziej znany jako rejestrator domen z agresywnymi rabatami dla swoich klientów po raz pierwszy, oferuje również usługi certyfikacji SSL. Ich certyfikaty SSL są często wydawane online w ciągu kilku minut i są wyposażone w 256-bitowe szyfrowanie.
Funkcje SSL w GoDaddy
Kłódka w pasku adresu
Chroni nieograniczoną liczbę serwerów
Pokaż pieczęć bezpieczeństwa
Nieograniczone bezpłatne reedycje
Wsparcie bezpieczeństwa 24/7
Najsilniejsze szyfrowanie SHA2 i 2048-bitowe
Ochrona odpowiedzialności do 1 miliona USD
Typy certyfikatów i ceny:
Podstawowa walidacja domeny - zaczyna się od 63.99 $ rocznie
Extended Validation (EV) SSL - zaczyna się od 159.99 $ rocznie
Założona w 1996 roku firma GlobalSign z siedzibą w Portsmouth w stanie New Hampshire w USA jest jednym z najpopularniejszych urzędów certyfikacji SSL na rynku.
GlobalSign ugruntowało swoją pozycję jako renomowana firma świadcząca usługi tożsamości, dostarczając oparte na chmurze rozwiązania PKI dla firm, które chcą, aby ich witryna internetowa miała bezpieczne połączenia, przeprowadzała bezpieczne transakcje e-commerce i doskonałe dostarczanie treści do użytkowników i klientów.
Informacje o rozwiązaniach GlobalSign SSL / TLD:
Ten sam certyfikat, który ma być używany dla www.domain.com i domain.com
Korzystanie z szyfrowania SHA-256 i 2048-bitowych kluczy RSA
Ponad 2.5 mln certyfikatów wydanych na całym świecie
CA akredytowany przez WebTrust od 2001 roku
Darmowe narzędzia do instalacji i zarządzania SSL
Gwarancja do 1.5 miliona USD
Dostępna obsługa ECC
Typ certyfikatu i ceny:
Domain Validated SSL (DV) - 249 USD rocznie
Certyfikat SSL z walidacją organizacji (OV) - 349 USD rocznie
Extended Validated SSL (EV) - 599 USD rocznie
Certyfikat Wildcard SSL - 849 USD rocznie
6. DigiCert SSL
DigiCert SSL
Motto firmy DigiCert brzmi: „Twój sukces jest zbudowany na zaufaniu”. To powinno dać ci dobry obraz tego, jak poważnie traktują bezpieczeństwo. Koncentrując się głównie na innowacjach SSL, DigiCert chce być zaufanym partnerem w zakresie bezpieczeństwa we wszystkich gałęziach przemysłu i handlu.
DigiCert był także członkiem-założycielem CA / Browser Forum i jest jednym z nielicznych organów zajmujących się opracowywaniem nowej technologii SSL. Dostarczane przez nich certyfikaty SSL to certyfikaty OV, certyfikaty EV, a nawet certyfikaty DV dla mniejszych firm lub witryn internetowych.
Korzyści:
Zaufana firma - członek CA / Browser Forum
Zabezpiecz zarówno www.domain.com, jak i domain.com
Darmowe, nieograniczone wznowienia na całe życie
Algorytm SHA-2 i 256-bitowe szyfrowanie
Bezpłatne narzędzia do zarządzania certyfikatami
Szybkie wystawienie certyfikatu - w ciągu kilku godzin
Wielokrotnie nagradzana obsługa klienta
Typ certyfikatu i ceny:
Standardowy certyfikat SSL - 218 USD rocznie
Certyfikat EV SSL - 295 USD rocznie
SSL dla wielu domen - 299 USD rocznie
Wildcard SSL - 595 USD rocznie
7. Thawte Security Solutions
Thawte SSL
Thawte jest znane z dostarczania niedrogich certyfikatów SSL oraz 17 lat niezawodności. Oferują pełną listę produktów SSL, która obejmuje certyfikaty EV, OV, DV, SGC, Wildcard, a nawet SAN SSL.
Jako tani dostawca certyfikatów SSL, plany Thawte SSL są rozsądnie wycenione, a najtańsze plany to 149 USD rocznie, które obejmują szereg funkcji, takich jak 256-bitowe szyfrowanie. Dostępna jest opcja dodania Wildcard do planu za dodatkowymi opłatami.
Korzyści:
Bezpłatna wersja próbna certyfikatu SSL Thawte na 21 dni
Dostępne jest logo pieczęci firmy
Zainstaluj certyfikat na nieograniczonej liczbie serwerów
Bezpłatne ponowne wydanie certyfikatu bez dodatkowych opłat
Narzędzia ułatwiające zarządzanie i instalację certyfikatu
Zgodność przeglądarki 99%
Gwarancja do 1.5 miliona dolarów
Typ certyfikatu i ceny:
SSL Web Server OV - 218 USD / rok
Serwer WWW SSL z EV - 344 USD rocznie
Certyfikat SSL 123 - 149 USD rocznie
Podpisywanie kodu - 474 USD rocznie
8. GeoTrust
GeoTrust SSL
W GeoTrust możesz wybrać wiele certyfikatów SSL, w tym True BusinessID z EV, True BusinessID, True BusinessID Wildcard i QuickSSL premium. Wśród nich True BusinessID z EV to rekomendowany certyfikat SSL o najwyższej pewności i gwarancji w konkurencyjnej cenie.
Startupy i małe firmy uznałyby ceny GeoTrust za atrakcyjne, a ponadto oferują szereg funkcji, takich jak 256-bitowe szyfrowanie, rozszerzona walidacja, gwarancja od 100,000 1.5 do 99 miliona dolarów, XNUMX% zgodność z przeglądarkami i nieograniczona obsługa klienta.
Korzyści:
GeoTrust 30-dniowy darmowy testowy certyfikat SSL
Krótki czas wystawienia certyfikatu
Konsola zarządzania certyfikatami
Szyfrowanie do 256-bitowego, 2048-bitowy root
Dostępny zielony pasek adresu przeglądarki
Gwarancja do 1.5 miliona dolarów
Bezpłatna pomoc ekspertów SSL
Typ certyfikatu i ceny:
True BusinessID (OV) - 218 USD rocznie
True BusinessID (EV) - 344 USD rocznie
Prawdziwa karta BusinessID Wildcard (OV) - 688 USD rocznie
QuickSSL Premium (DV) - 149 USD rocznie
QuickSSL Premium Wildcard (DV) - 745 USD rocznie
9. Powierz rozwiązania SSL
Powierz SSL
Entrust uważa się za firmę myślącą przyszłościowo, która zapewnia bezpieczeństwo w wielu różnych branżach. Zapewniają rozwiązania bezpieczeństwa dla tych, którzy potrzebują bezpieczeństwa transakcyjnego, bezpiecznego uwierzytelniania mobilnego i oczywiście certyfikatów SSL.
Entrust oferuje certyfikaty SSL EV i OV, których ceny zaczynają się od 199 USD rocznie.
Korzyści:
Algorytmy podpisywania SHA-2
Klucz RSA 2048 bitów / 3072 bitów / 4096 bitów
Funkcje bezpieczeństwa obejmują ochronę przed lukami w zabezpieczeniach witryny
Nieograniczone licencje na serwery i ponowne wydania
Bezpieczeństwo pieczęci na miejscu z kontrolą w czasie rzeczywistym
Platforma zarządzania certyfikatami
Opcjonalna obsługa platynowa 24x7x365
Typ certyfikatu i ceny:
Standard (OV) - 199 USD rocznie
Advantage OV - 239 USD / rok
UC Multi-Domain - 319 $ rocznie
EV w wielu domenach - 429 USD rocznie
Symbol wieloznaczny (OV) - 699 USD rocznie
10. Rozwiązanie sieciowe SSL
Network Solutions SSL
Założona w 1979 roku i z siedzibą w Herndon w Wirginii w USA, Network Solutions stale rozwijała swoje usługi SSL przez lata i nadal zapewnia użytkownikom najtańsze certyfikaty SSL.
Zwłaszcza jeśli chodzi o wieloletnie certyfikaty SSL, Network Solutions oferuje jedne z bardziej przystępnych cen na rynku. Na przykład ich nsProtect Secure Express przywróci Ci tylko 59.99 USD na okres 2 lat. Dla porównania GoDaddy oferuje podobne usługi, które kosztują 63.99 USD rocznie.
Korzyści:
256-bitowe szyfrowanie
Gwarancja do 1 miliona dolarów
Dostępna plomba i zamknięta kłódka
99% rozpoznawanie przeglądarki
Dostępny zielony pasek adresu przeglądarki
Wsparcie na żywo przez 24 godziny na dobę, 7 dni w tygodniu
Standardowy czas wystawienia
Certyfikat typu A & Cennik:
Xpress (DV) - 59.99 USD rocznie
Podstawowy (OV) - 124.50 USD rocznie
Zaawansowany (OV) - 199.50 USD rocznie
Karta wieloznaczna - 579.00 $ rocznie
Rozszerzony (EV) - 399.50 $ rocznie
Co to jest SSL i certyfikat SSL?
Secured Socket Layer (SSL) to technologia, która zapewnia bezpieczne przesyłanie danych pomiędzy dwoma maszynami (w naszym przypadku przeglądarką i serwerem) w szyfrowanym połączeniu (HTTPS).
Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość witryny internetowej.
Aby zaimplementować SSL w swojej witrynie, musisz uzyskać certyfikat SSL od dostawcy certyfikatu SSL, czyli. Urząd certyfikacji.
Jak działa połączenie SSL
Poniższy diagram przedstawia sposób przesyłania danych przez połączenie SSL.
Jak działa SSL
Użytkownik uzyskuje dostęp do witryny HTTPS
Przeglądarka użytkownika żąda bezpiecznego połączenia SSL z serwera
Serwer odpowiada, podając ważny certyfikat SSL
Bezpieczne połączenie zostało nawiązane
Dane są szyfrowane i przesyłane
Jak mogę sprawdzić, czy witryna ma połączenie SSL?
Użycie certyfikatu SSL na stronie internetowej jest zwykle sygnalizowane ikoną kłódki w przeglądarkach internetowych, a adres strony będzie wskazywał HTTPS. W niektórych przypadkach wyświetlany jest zielony pasek adresu.
Jeśli certyfikat SSL nie zostanie rozpoznany przez przeglądarkę (lub nie przejdzie pewnych kontroli), przeglądarka wyświetli ostrzeżenie odwiedzającemu.
Wdrażanie protokołu HTTPS w celu zwiększenia bezpieczeństwa witryny
Istnieje wiele sposobów ochrony certyfikatu SSL i zaimplementowania protokołu HTTPS w witrynach internetowych. Należą do nich korzystanie z bezpłatnego przez Szyfrujmy, Z wykorzystaniem Automatyczne pokrycie SSL Cloudflarelub nawet kupując jeden w zależności od wymagań.
Aby upewnić się, że proces zakupu SSL przebiega bezproblemowo, zalecamy przygotowanie następujących rzeczy.
Unikalny adres IP witryny
Żądanie podpisania certyfikatu (CSR)
Zaktualizowany i poprawny rekord WHOIS
Dokumenty walidacyjne dla Twojej firmy / organizacji
Rodzaje certyfikatów SSL
Istnieją trzy typy certyfikatów SSL - z walidacją domeny (DV), walidacją organizacyjną (OV) i walidacją rozszerzoną (EV).
Domena zweryfikowana (DV)
Weryfikacja - DV sprawdza tylko, czy wnioskodawca jest rejestrującym domenę.
Czas i koszty wdrożenia - zajmuje od kilku minut do kilku godzin. Opłata jest minimalna.
Zakres cen - od 6 USD rocznie.
Idealny dla - odpowiedni dla małych witryn lub blogów.
Z walidacją organizacyjną (OV)
Weryfikacja - OV weryfikuje własność domeny, w tym pełną nazwę firmy i dane adresowe.
Czas i koszty wdrożenia - może to zająć kilka dni. Opłata jest wyższa niż DV.
Zakres cen - od 20 USD rocznie.
Idealny dla - Odpowiedni dla organizacji i średnich firm.
Rozszerzona walidacja (EV)
Weryfikacja - EV wymaga kompleksowej weryfikacji firmy, która zmienia kolor paska adresu na zielony.
Czas i koszty wdrożenia - może to zająć nawet tygodnie. EV to najdroższy certyfikat SSL.
Zakres cen - od 70 USD rocznie.
Idealny dla - odpowiedni dla witryn internetowych, które przeprowadzają transakcje finansowe.
ConsumerReports.org ma walidację SSL z walidacją organizacji (OV) - pasek adresu pokazuje „Bezpieczne”. Informowanie odwiedzających, że połączenie między przeglądarką a witryną jest szyfrowane.
AmericanExpress.com korzysta z certyfikatu Extended Validated (EV) SSL. Firma z EV SSL przeszła obszerną walidację, która potwierdza, że podmiot gospodarczy jest legalny. W niektórych przeglądarkach nazwa firmy będzie wyświetlana na pasku adresu w kolorze zielonym.
Różnica między symbolem wieloznacznym a certyfikatem SSL dla pojedynczej domeny.
Kupując certyfikat SSL, musisz wybrać liczbę domen, które chcesz zabezpieczyć.
Istnieją trzy poziomy certyfikatów: pojedyncze, wieloznaczne i wielodomenowe.
Certyfikat SSL z jedną domeną
Ochrona - chroni jedną nazwę domeny. Certyfikat zakupiony dla www.domain.com pozwoli tylko zabezpieczyć wszystkie strony w www.domain.com/
Idealny dla - odpowiedni dla pojedynczej witryny internetowej, małych i średnich firm zarządzających ograniczoną liczbą witryn internetowych.
Certyfikat SSL wieloznaczny
Ochrona - chroni pojedynczą domenę i wszystkie subdomeny tej domeny. Ten certyfikat zabezpieczy www.domain.com, a także blog.domain.com, help.domain.com itd.
Idealny dla - odpowiedni dla szybko rozwijających się firm, ponieważ ten certyfikat automatycznie zabezpieczy każdą dodaną subdomenę.
Certyfikat SSL dla wielu domen
Ochrona - pozwala chronić do 100 domen. Certyfikat wielu domen może zabezpieczyć wiele różnych domen, takich jak domena-a.com, domena-1.com.sg itp
Idealny dla - odpowiedni dla dużych firm, które składają się z różnych podmiotów. Zarządzanie i śledzenie za pomocą jednego certyfikatu jest łatwe.
Porównaj ceny: ile zapłacić za SSL?
Oto podsumowana tabela cen dla 10 dostawców certyfikatów SSL wymienionych powyżej.
Przykład - Podstawowy certyfikat SSL.com jest wyposażony w automatyczną weryfikację (duża oszczędność czasu), szyfrowanie 2048+ BIT SHA2 i 99% kompatybilność z przeglądarkami - te funkcje powinny wystarczyć dla witryny lub bloga małej firmy.
„Markowy” SSL a tani SSL
Tani SSL zapewnia takie samo bezpieczeństwo jak drogie. Dlatego w większości przypadków nie ma potrzeby wybierania „markowego” certyfikatu SSL - który jest drogi.
Jedynym momentem, w którym naprawdę powinieneś rozważyć zakup drogiego certyfikatu SSL, jest sytuacja, gdy jesteś dużą firmą eCommerce, która chce wykonywać transakcje na urządzeniu, które korzysta z własnego zastrzeżonego oprogramowania.
Większe firmy powinny również wybrać „markowy” certyfikat SSL w ramach procesu należytej staranności. Powodem tego jest fakt, że firmy wydające te certyfikaty często mają renomowane osiągnięcia, które mogą być niezbędne do uzasadnienia wyboru.
Często zadawane pytania
⭐ Dlaczego potrzebujemy certyfikatu SSL
Głównym powodem używania certyfikatu SSL jest upewnienie się, że dane przesyłane przez Internet są szyfrowane. Tak więc wszyscy inni nie mogą odczytać informacji z wyjątkiem serwera, do którego wysyłasz informacje. Może to uniemożliwić hakerom i cyber-złodziejom kradzież danych.
⭐ Ile kosztuje certyfikat SSL?
Ceny certyfikatów SSL różnią się w zależności od typu certyfikatu i liczby domen, które chcesz chronić. Dedykowany certyfikat SSL dla pojedynczej domeny zaczyna się od 5.88 USD rocznie. Certyfikat Wildcard SSL, który chroni nieograniczoną liczbę subdomen, zaczyna się od 70.88 USD rocznie. Możesz porównaj tutaj koszty i cechy różnych certyfikatów SSL.
⭐ Czy potrzebuję certyfikatu SSL dla mojej strony internetowej?
Tak, zalecane jest posiadanie certyfikatu SSL dla Twojej witryny. Wyszukiwarki oznaczają teraz witryny bez SSL jako „niezabezpieczone”, co może mieć wpływ na ranking. Posiadanie certyfikatu SSL może również zdobyć zaufanie odwiedzających, ponieważ wiedzą oni, że ich dane są bezpieczne.
⭐ Czy dla sklepu internetowego wymagany jest certyfikat SSL?
Zaleca się zainstalowanie certyfikatu SSL dla swojego sklepu internetowego, mimo że nie jest to obowiązkowe. Certyfikat SSL szyfruje dane klientów, wrażliwe informacje, szczegóły płatności itp. I chroni je podczas przesyłania. Oprócz zabezpieczenia strony internetowej, poprzez zainstalowanie certyfikatu SSL, pomaga zdobyć zaufanie klientów i zachęcić ich do bezpiecznych zakupów online.
⭐ Jaka jest różnica między bezpłatnym certyfikatem SSL a płatnym certyfikatem SSL?
Nie ma różnicy w bezpieczeństwie między bezpłatnym certyfikatem SSL a płatnym certyfikatem SSL. Główne różnice między nimi dotyczą rodzaju certyfikatu, poziomu walidacji, wsparcia i gwarancji. Na przykład bezpłatne certyfikaty SSL są dostarczane tylko z weryfikacją domeny (DV) i bez gwarancji. Z drugiej strony płatny certyfikat SSL obejmuje wszystko, czego potrzebujesz.
W tym miejscu w grę wchodzą również różne ceny w przypadku certyfikatów SSL. Gwarancje na płatne certyfikaty SSL mogą się znacznie różnić - od kilku tysięcy do dwóch milionów dolarów (o ile wiemy, tylko DigiCert osiąga taki poziom).
⭐ Jakiego certyfikatu SSL potrzebuję?
Jeśli prowadzisz małą witrynę internetową lub blog, wystarczy certyfikat DV. Jeśli Twoja witryna przeprowadza transakcje finansowe, najlepiej wybrać certyfikat EV, który zmienia kolor paska adresu na zielony.
⭐ Czy bezpłatny SSL jest bezpieczny?
Tak, nie ma ryzyka korzystania z bezpłatnego certyfikatu SSL. Jednak bezpłatny certyfikat SSL ma pewne wady, takie jak ograniczony okres, oferuje tylko zweryfikowaną domenę, brak wsparcia ze strony firmy i brak gwarancji. Jeśli prowadzisz sklep internetowy, bezpłatny certyfikat SSL może nie być odpowiednim wyborem.
O Jerry Low
Założyciel WebHostingSecretRevealed.net (WHSR) - przegląd hostingu zaufany i używany przez użytkowników 100,000. Więcej niż doświadczenie 15 w hostingu, marketingu afiliacyjnym i SEO. Współpracuje z ProBlogger.net, Business.com, SocialMediaToday.com i innymi.