Z przeglądarką Google Chrome teraz oznaczanie wszystkich witryn korzystających z szyfrowania HTTP jako „niezabezpieczone”, instalacja SSL i wdrożenie HTTPS w Twojej witrynie nie jest już opcją. Strony bez SSL mają tendencję do spadania w rankingach wyszukiwania, więc jeśli jeszcze tego nie zrobiłeś – to już minął czas.
Jeśli nie przeszedłeś jeszcze na HTTPS i chcesz dowiedzieć się więcej, ten artykuł jest dla Ciebie.
Pomoże to również początkującym użytkownikom SSL uzyskać przegląd z porównaniem popularnych urzędów certyfikacji.
| Dostawcy SSL | Pojedyncza domena (DV) | Zatwierdzona organizacja (OV) | Wildcard SSL | Zamów teraz |
|---|---|---|---|---|
| SSL.com | 36.75 $ / rok * | $ 48.40 / rok | $ 224.25 / rok | Kliknij tutaj |
| Namecheap | $ 5.99 / rok | $ 52.88 / rok | $ 120.88 / rok | Kliknij tutaj |
| SklepSSL | $ 14.21 / rok | $ 30.40 / rok | $ 62.29 / rok | Kliknij tutaj |
| Idź Tato | $ 63.99 / rok | $ 159.99 / rok | $ 295.99 / rok | Kliknij tutaj |
| Globalny znak | $ 249.00 / rok | $ 349.00 / rok | $ 599.00 / rok | Kliknij tutaj |
| DigiCert | $ 218.00 / rok | $ 399.00 / rok | $ 595.00 / rok | Kliknij tutaj |
| Thawte | $ 149.00 / rok | $ 238.00 / rok | $ 344.00 / rok | Kliknij tutaj |
| GeoTrust | $ 149.00 / rok | $ 238.00 / rok | $ 688.00 / rok | Kliknij tutaj |
| Powierzać | $ 199.00 / rok | $ 239.00 / rok | $ 699.00 / rok | Kliknij tutaj |
| Rozwiązanie sieciowe | $ 59.99 / rok | $ 199.50 / rok | $ 579.00 / rok | Kliknij tutaj |
Jeśli jesteś nowy lub rozpoczynasz prosty blog, wystarczy darmowy Let's Encrypt lub Auto SSL. Aby ułatwić konfigurację, skorzystaj z dostawca hostingu obsługujący bezpłatny SSL. Dla małych firm, SSL.com i NameCheap oferuje najlepszy stosunek jakości do ceny.
Spis treści
Istnieje wiele urzędów certyfikacji (CA), do których możesz się udać, aby zabezpieczyć certyfikat SSL w swojej witrynie. Dziesięciu dostawców, których wymieniliśmy poniżej, to miejsca, które polecamy ze względu na ich historię biznesową i ceny.
SSL.com to najwyżej oceniany urząd certyfikacji (zobacz ocenę BBB A + tutaj), która została założona w 2002 roku. Oferują szeroką gamę certyfikatów cyfrowych, takich jak certyfikaty serwera SSL / TLS, podpisywanie kodu podpisywania dokumentów i certyfikaty poczty e-mail S / MIME.
Będąc wiodącym autorytetem w branży, SSL.com oferuje szereg funkcji dla swoich użytkowników, takich jak 256-bitowy SHA2 https AES szyfrowanie, bezpłatna pieczęć witryny, całodobowa pomoc techniczna i bezpłatne nieograniczone ponowne wydawanie certyfikatów w okresie ważności certyfikatu.
NameCheap oferuje pełną gamę certyfikatów SSL, więc znajdziesz coś dla siebie bez względu na Twoje wymagania i budżet. Standardowe certyfikaty walidacji domeny (PositiveSSL) zaczynają się od 5.99 USD rocznie, ale są też certyfikaty premium, które kosztują nawet 120.88 USD rocznie.
Sklep SSL został założony w 2009 roku. Firma nawiązała współpracę z niektórymi z największych Urzędów Certyfikacji (CA) i oferuje szeroką gamę zabezpieczenia stron internetowych rozwiązania. Urzędy certyfikacji na liście partnerów The SSL Store to: Symantec, RapidSSL, Thawte, Sectigo (Comodo), a także GeoTrust.
Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 14.95 USD rocznie (RapidSSL), ale istnieją również certyfikaty walidacji organizacji i ekstrendowanej walidacji, które kosztują do 2,600 USD rocznie.
Podczas gdy GoDaddy jest bardziej znany z bycia rejestrator domen dzięki agresywnym zniżkom dla klientów po raz pierwszy oferują również usługi certyfikacji SSL. Ich certyfikaty SSL są często wydawane online w ciągu kilku minut i są wyposażone w 256-bitowe szyfrowanie.
Założona w 1996 roku firma GlobalSign z siedzibą w Portsmouth w stanie New Hampshire w USA jest jednym z najpopularniejszych urzędów certyfikacji SSL na rynku.
GlobalSign ugruntowało swoją pozycję jako renomowana firma świadcząca usługi tożsamości, dostarczając oparte na chmurze rozwiązania PKI dla firm, które chcą, aby ich witryna internetowa miała bezpieczne połączenia, przeprowadzała bezpieczne transakcje e-commerce i doskonałe dostarczanie treści do użytkowników i klientów.
Motto firmy DigiCert brzmi: „Twój sukces jest zbudowany na zaufaniu”. To powinno dać ci dobry obraz tego, jak poważnie traktują bezpieczeństwo. Koncentrując się głównie na innowacjach SSL, DigiCert chce być zaufanym partnerem w zakresie bezpieczeństwa we wszystkich gałęziach przemysłu i handlu.
DigiCert był również członkiem założycielem CA/Browser Forumi jest jednym z niewielu autorytetów zajmujących się opracowywaniem nowej technologii SSL. Dostarczane przez nich certyfikaty SSL to certyfikaty OV, certyfikaty EV, a nawet certyfikaty DV dla mniejszych firm lub stron internetowych.
Thawte jest znane z dostarczania niedrogich certyfikatów SSL oraz 17 lat niezawodności. Oferują pełną listę produktów SSL, która obejmuje certyfikaty EV, OV, DV, SGC, Wildcard, a nawet SAN SSL.
Jako tani dostawca certyfikatów SSL, plany Thawte SSL są rozsądnie wycenione, a ich najniższa cena wynosi 149 USD rocznie, co obejmuje szereg funkcji, takich jak 256-bitowe szyfrowanie. Dostępna jest opcja dodania Wildcard do planu za dodatkowymi opłatami.
W GeoTrust możesz wybrać wiele certyfikatów SSL, w tym True BusinessID z EV, True BusinessID, True BusinessID Wildcard i QuickSSL premium. Wśród nich True BusinessID z EV to rekomendowany certyfikat SSL o najwyższej pewności i gwarancji w konkurencyjnej cenie.
Startupy i małe firmy uznałyby ceny GeoTrust za atrakcyjne, a ponadto oferują szereg funkcji, takich jak 256-bitowe szyfrowanie, rozszerzona walidacja, gwarancja od 100,000 1.5 do 99 miliona dolarów, XNUMX% zgodność z przeglądarkami i nieograniczona obsługa klienta.
Entrust uważa się za firmę myślącą przyszłościowo, która zapewnia bezpieczeństwo w wielu różnych branżach. Zapewniają rozwiązania bezpieczeństwa dla tych, którzy potrzebują bezpieczeństwa transakcyjnego, bezpiecznego uwierzytelniania mobilnego i oczywiście certyfikatów SSL.
Entrust oferuje certyfikaty SSL EV i OV, których ceny zaczynają się od 199 USD rocznie.
Założona w 1979 roku i z siedzibą w Herndon w Wirginii w USA, Network Solutions stale rozwijała swoje usługi SSL przez lata i nadal zapewnia użytkownikom najtańsze certyfikaty SSL.
Zwłaszcza jeśli chodzi o wieloletnie certyfikaty SSL, Network Solutions oferuje jedne z bardziej przystępnych cen na rynku. Na przykład ich nsProtect Secure Express przywróci Ci tylko 59.99 USD na okres 2 lat. Dla porównania GoDaddy oferuje podobne usługi, które kosztują 63.99 USD rocznie.
Secured Socket Layer (SSL) to technologia, która zapewnia bezpieczne przesyłanie danych pomiędzy dwoma maszynami (w naszym przypadku przeglądarką i serwerem) w szyfrowanym połączeniu (HTTPS).
Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość witryny internetowej.
Aby zaimplementować SSL w swojej witrynie, musisz uzyskać certyfikat SSL od dostawcy certyfikatu SSL, czyli. Urząd certyfikacji.
Poniższy diagram przedstawia sposób przesyłania danych przez połączenie SSL.
Użycie certyfikatu SSL na stronie internetowej jest zwykle sygnalizowane ikoną kłódki w przeglądarkach internetowych, a adres strony będzie wskazywał HTTPS. W niektórych przypadkach wyświetlany jest zielony pasek adresu.
Jeśli certyfikat SSL nie zostanie rozpoznany przez przeglądarkę (lub nie przejdzie pewnych kontroli), przeglądarka wyświetli ostrzeżenie odwiedzającemu.
Istnieje wiele sposobów ochrony certyfikatu SSL i zaimplementowania protokołu HTTPS w witrynach internetowych. Należą do nich korzystanie z bezpłatnego przez Szyfrujmy, Z wykorzystaniem Cloudflare's automatyczne pokrycie SSLlub nawet kupując jeden w zależności od wymagań.
Aby upewnić się, że proces zakupu SSL przebiega bezproblemowo, zalecamy przygotowanie następujących rzeczy.
Istnieją trzy typy certyfikatów SSL - z walidacją domeny (DV), walidacją organizacyjną (OV) i walidacją rozszerzoną (EV).
Pomimo typów walidacji wszystkie certyfikaty mają ten sam poziom szyfrowania danych. Jedyną różnicą jest zapewnienie tożsamości firmy stojącej za witryną. Możesz porównaj koszty i cechy różnych typów certyfikatów SSL na SSL.com.
Oto przykłady różnych typów walidacji.
Kupując certyfikat SSL, musisz wybrać liczbę domen, które chcesz zabezpieczyć. Istnieją trzy poziomy certyfikacji: Single, Wildcard i Multi-Domain.
Tani SSL oferuje takie samo bezpieczeństwo jak drogie. Tak więc w większości przypadków nie ma potrzeby decydowania się na „markowy” certyfikat SSL – który jest drogi.
Jedynym momentem, w którym naprawdę powinieneś rozważyć zakup drogiego certyfikatu SSL, jest sytuacja, gdy jesteś dużą firmą eCommerce, która chce wykonywać transakcje na urządzeniu, które korzysta z własnego zastrzeżonego oprogramowania.
Większe firmy powinny również wybrać „markowy” certyfikat SSL w ramach procesu należytej staranności. Powodem tego jest fakt, że firmy wydające te certyfikaty często mają renomowane osiągnięcia, które mogą być niezbędne do uzasadnienia wyboru.
* Uwaga: Jeśli nie używasz dedykowanego adresu IP, musisz wybrać jedną z menu Adres IP.
Aby sprawdzić, czy instalacja zakończyła się pomyślnie, możesz użyć tego bezpłatne narzędzie do sprawdzania poprawności SSL.
Jeśli sprawdzisz wewnętrzne linki swojej witryny, zauważysz, że wszystkie używają protokołu HTTP. Oczywiście należy je zaktualizować do łączy HTTPS. Teraz w kilku krokach pokażemy Ci, jak zrobić to globalnie, używając techniki przekierowania.
Najlepiej jednak zaktualizować wewnętrzne linki z HTTP do HTTPS.
Jeśli masz małą witrynę z zaledwie kilkoma stronami, która nie powinna zająć zbyt wiele czasu. Jednak jeśli masz setki stron, zajmie to całe wieki, więc lepiej byłoby użyć narzędzia do zautomatyzowania tego, aby zaoszczędzić czas. Jeśli Twoja witryna działa w bazie danych, wykonaj wyszukiwanie bazy danych i zastąpienie przy użyciu tego bezpłatnego skryptu.
Po przełączeniu się na HTTPS, jeśli masz zewnętrzne witryny z linkami do Ciebie, będą wskazywać wersję HTTP. Konfigurujemy przekierowanie w kilku krokach, ale jeśli istnieją zewnętrzne witryny, w których kontrolujesz swój profil, możesz zaktualizować adres URL tak, aby wskazywał wersję HTTPS.
Dobrym przykładem są profile w mediach społecznościowych i wszelkie wykazy katalogów, w których masz stronę profilu, nad którą masz kontrolę.
W porządku, jeśli chodzi o technikę, a jeśli nie masz pewności co do tego typu rzeczy, to nadszedł czas, aby uzyskać fachową pomoc. Jest to całkiem proste i wcale nie zajmuje dużo czasu, ale musisz tylko wiedzieć, co robisz.
W przypadku przekierowania 301 to, co robisz, to informowanie Google, że dana strona została trwale przeniesiona pod inny adres. W takim przypadku powiesz Google, że wszystkie strony HTTP w Twojej witrynie są teraz HTTPS, więc przekierowuje Google do właściwych stron.
W przypadku większości osób korzystających z hostingu Linux będzie to realizowane przez ..htaccess plik (patrz kod poniżej – zgodnie z zaleceniem Apache).
NazwaSerwera www.example.com Przekierowanie "/" "https://www.example.com/"
Przeczytaj także: Podstawy .htaccess - przypadki użycia i przykłady
Jest to faktycznie opcjonalny krok, ponieważ nie każdy korzysta z CDN. CDN oznacza Content Delivery Network i jest to rozproszony geograficznie zestaw serwerów, które przechowują kopie plików internetowych i prezentują je odwiedzającym z geograficznie zamkniętego serwera w celu zwiększenia prędkości, jaką one ładują.
Oprócz poprawy wydajności, CDN może również zapewnić większe bezpieczeństwo, ponieważ jego serwery mogą monitorować i identyfikować złośliwy ruch i uniemożliwiać dotarcie do Twojej witryny.
Przykład popularnej sieci CDN Cloudflare.
Tak czy inaczej, po prostu zapytaj swoją firmę hostingową, czy używasz CDN. Jeśli nie jesteś w porządku, przejdź do następnego kroku.
Jeśli tak, musisz skontaktować się z CDN i poprosić o instrukcje aktualizacji SSL, aby system CDN mógł je rozpoznać.
Głównym powodem używania certyfikatu SSL jest upewnienie się, że dane przesyłane przez Internet są szyfrowane. Tak więc wszyscy inni nie mogą odczytać informacji z wyjątkiem serwera, do którego wysyłasz informacje. Może to uniemożliwić hakerom i cyber-złodziejom kradzież danych.
Ceny certyfikatów SSL różnią się w zależności od typu certyfikatu i liczby domen, które chcesz chronić. Dedykowany certyfikat SSL dla jednej domeny zaczyna się od 5.88 USD rocznie. Certyfikat SSL typu wildcard, który chroni nieograniczoną liczbę subdomen, zaczyna się od 70.88 USD rocznie. Tutaj możesz porównać koszty i funkcje różnych certyfikatów SSL.
Tak, zalecane jest posiadanie certyfikatu SSL dla Twojej witryny. Wyszukiwarki oznaczają teraz witryny bez SSL jako „niezabezpieczone”, co może mieć wpływ na ranking. Posiadanie certyfikatu SSL może również zdobyć zaufanie odwiedzających, ponieważ wiedzą oni, że ich dane są bezpieczne.
Zaleca się zainstalowanie certyfikatu SSL dla swojego sklepu internetowego, mimo że nie jest to obowiązkowe. Certyfikat SSL szyfruje dane klientów, wrażliwe informacje, szczegóły płatności itp. I chroni je podczas przesyłania. Oprócz zabezpieczenia strony internetowej, poprzez zainstalowanie certyfikatu SSL, pomaga zdobyć zaufanie klientów i zachęcić ich do bezpiecznych zakupów online.
Nie ma różnicy w bezpieczeństwie między a bezpłatny certyfikat SSL oraz płatny certyfikat SSL. Główne różnice między nimi dotyczą rodzaju certyfikatu, poziomu walidacji, wsparcia i gwarancji. Na przykład bezpłatne certyfikaty SSL są dostarczane tylko z weryfikacją domeny (DV) i bez gwarancji. Z drugiej strony płatny certyfikat SSL obejmuje wszystko, czego potrzebujesz.
W tym miejscu w grę wchodzą również różne ceny w przypadku certyfikatów SSL. Gwarancje na płatne certyfikaty SSL mogą się znacznie różnić - od kilku tysięcy do dwóch milionów dolarów (o ile wiemy, tylko DigiCert osiąga taki poziom).
Jeśli prowadzisz małą witrynę internetową lub blog, wystarczy certyfikat DV. Jeśli Twoja witryna przeprowadza transakcje finansowe, najlepiej wybrać certyfikat EV, który zmienia kolor paska adresu na zielony.
Tak, nie ma ryzyka korzystania z bezpłatnego certyfikatu SSL. Jednak bezpłatny certyfikat SSL ma pewne wady, takie jak ograniczony okres, oferuje tylko zweryfikowaną domenę, brak wsparcia ze strony firmy i brak gwarancji. Jeśli prowadzisz sklep internetowy, bezpłatny certyfikat SSL może nie być odpowiednim wyborem.
Certyfikaty SSL można kupić w urzędzie certyfikacji (CA). Są to firmy, które cyfrowo podpisują Twój certyfikat SSL. Alternatywnie, wiele stron internetowych usługa hostingowa dostawcy działają również jako sprzedawcy SSL.
Certyfikaty SSL są dostępne na różnych poziomach, przy czym najbardziej podstawowe zaczynają się od około 10 USD rocznie. Bardziej zaawansowane certyfikaty wynoszą od 300 USD lub więcej. Osobiste strony internetowe może korzystać z bezpłatnych certyfikatów Let's Encrypt SSL.
Możesz kupić SSL w wielu miejscach. Jedyną ważną rzeczą jest to, że kupujesz go od renomowanej firmy o dobrej reputacji, oferującej wysokiej jakości produkty i usługi. Przykłady renomowanych firm SSL to Comodo, DigiCert i GeoTrust.
Google nie sprzedaje certyfikatów SSL. Jednak niektóre produkty Google umożliwiają automatyczne wystawianie i instalowanie certyfikatów SSL. Na przykład Witryny Google, Google Moja Firma i Firebase.
Nie zawsze musisz płacić za certyfikat SSL. W niektórych przypadkach dopuszczalny jest bezpłatny certyfikat SSL firmy Let's Encrypt. Jednak witryny, które sprzedają produkty lub usługi online lub przechowują dane użytkowników, powinny uzyskać komercyjny certyfikat SSL.
GoDaddy nie zapewnia bezpłatnych certyfikatów SSL z wyjątkiem kilku przypadków. Na przykład nie otrzymasz darmowego SSL z podstawowymi planami hostingowymi. Te, które zawierają certyfikaty SSL, są na ogół ich droższymi opcjami.
Główną zaletą posiadania certyfikatu SSL jest to, że chroni on Twoją witrynę przed hakerami i cyberprzestępcami próbującymi ukraść poufne dane, takie jak numery kart kredytowych i hasła. Ponadto Google będzie Cię karać w rankingach wyszukiwania, jeśli nie używasz SSL.
