Najlepsze urzędy certyfikacji SSL: gdzie kupić tanie SSL i jak skonfigurować?

Zaktualizowano: 2022 / Artykuł: Jerry Low
Gdzie kupić tanie SSL?

Z przeglądarką Google Chrome teraz oznaczanie wszystkich witryn korzystających z szyfrowania HTTP jako „niezabezpieczone”, instalacja SSL i wdrożenie HTTPS w Twojej witrynie nie jest już opcją. Strony bez SSL mają tendencję do spadania w rankingach wyszukiwania, więc jeśli jeszcze tego nie zrobiłeś – to już minął czas.

Jeśli nie przeszedłeś jeszcze na HTTPS i chcesz dowiedzieć się więcej, ten artykuł jest dla Ciebie.

Pomoże to również początkującym użytkownikom SSL uzyskać przegląd z porównaniem popularnych urzędów certyfikacji.

Porównaj dostawców certyfikatów SSL i ceny

Dostawcy SSLPojedyncza domena (DV)Zatwierdzona organizacja (OV)Wildcard SSLZamów teraz
SSL.com36.75 $ / rok *$ 48.40 / rok$ 224.25 / rokKliknij tutaj
Namecheap$ 5.99 / rok$ 52.88 / rok$ 120.88 / rokKliknij tutaj
SklepSSL$ 14.21 / rok$ 30.40 / rok$ 62.29 / rokKliknij tutaj
Idź Tato$ 63.99 / rok$ 159.99 / rok$ 295.99 / rokKliknij tutaj
Globalny znak$ 249.00 / rok$ 349.00 / rok$ 599.00 / rokKliknij tutaj
DigiCert$ 218.00 / rok$ 399.00 / rok$ 595.00 / rokKliknij tutaj
Thawte$ 149.00 / rok$ 238.00 / rok$ 344.00 / rokKliknij tutaj
GeoTrust$ 149.00 / rok$ 238.00 / rok$ 688.00 / rokKliknij tutaj
Powierzać$ 199.00 / rok$ 239.00 / rok$ 699.00 / rokKliknij tutaj
Rozwiązanie sieciowe$ 59.99 / rok$ 199.50 / rok$ 579.00 / rokKliknij tutaj

Szybka rekomendacja

Jeśli jesteś nowy lub rozpoczynasz prosty blog, darmowy Szyfrujmy lub Auto SSL jest wystarczające. Aby ułatwić konfigurację, skorzystaj z dostawca hostingu obsługujący bezpłatny SSL. Dla małych firm, SSL.com i NameCheap oferuje najlepszy stosunek jakości do ceny.

Spis treści


Istnieje wiele urzędów certyfikacji (CA), do których możesz się udać, aby zabezpieczyć certyfikat SSL w swojej witrynie. Dziesięciu dostawców, których wymieniliśmy poniżej, to miejsca, które polecamy ze względu na ich historię biznesową i ceny.

1. SSL.com

SSL.com - dostawca tanich certyfikatów SSL, TLD i cyfrowych
Strona internetowa SSL.com - witryna oferuje łatwy w użyciu kreator, który pomaga użytkownikom wybrać odpowiedni protokół SSL / TLS (spróbuj tutaj).

SSL.com to najwyżej oceniany urząd certyfikacji (zobacz ocenę BBB A + tutaj), która została założona w 2002 roku. Oferują szeroką gamę certyfikatów cyfrowych, takich jak certyfikaty serwera SSL / TLS, podpisywanie kodu podpisywania dokumentów i certyfikaty poczty e-mail S / MIME.

Będąc wiodącym autorytetem w branży, SSL.com oferuje szereg funkcji dla swoich użytkowników, takich jak 256-bitowy SHA2 https AES szyfrowanie, bezpłatna pieczęć witryny, całodobowa pomoc techniczna i bezpłatne nieograniczone ponowne wydawanie certyfikatów w okresie ważności certyfikatu.

Korzyści z SSL.com

  • Zautomatyzowana walidacja dla Basic SSL
  • Chroń domeny.com i www.domain.com
  • Nieograniczona licencja na serwer i ponowne wydania
  • Gwarancja strony ufającej o wartości do 2 milionów USD
  • W ciągu 5 minut wystawienie certyfikatu
  • Do 90 dni czasu przenoszenia
  • Dostępna pomoc techniczna przez telefon, czat i e-mail
  • 30 dniową gwarancję zwrotu pieniędzy

Typy certyfikatów i ceny:

  • Podstawowy - 36.75 USD rocznie
  • Wysoka pewność (OV) - 48.40 USD / rok
  • Premium (do 3 subdomen) - 74.25 $ / rok
  • Wiele domen - 141.60 USD rocznie
  • Certyfikat wieloznaczny - 224.25 USD rocznie
  • Enterprise EV - 239.50 USD rocznie
  • Enterprise EV (UCC / SAN) - 319.20 USD rocznie

2. Imię i nazwisko

Namecheap SSL - tani podstawowy SSL dla indywidualnych blogerów i webmasterów
Tani SSL (spróbuj tutaj).

NameCheap oferuje pełną gamę certyfikatów SSL, więc znajdziesz coś dla siebie bez względu na Twoje wymagania i budżet. Standardowe certyfikaty walidacji domeny (PositiveSSL) zaczynają się od 5.99 USD rocznie, ale są też certyfikaty premium, które kosztują nawet 120.88 USD rocznie.

NameTanie rozwiązania SSL

  • Bezpłatna wymiana SSL bez konieczności dokonywania płatności
  • Pełna gama typów certyfikatów SSL
  • Zaawansowany algorytm SHA
  • Solidne zabezpieczenia z 256-bitowym szyfrowaniem
  • Darmowe, nieograniczone wznowienia
  • W przypadku certyfikatów DV nie są wymagane żadne dokumenty
  • Specjalistyczna obsługa klienta dotycząca produktów SSL
  • Gwarancja zwrotu pieniędzy w ciągu 30 dni

Typy certyfikatów i ceny:

  • PositiveSSL (DV) - 5.99 USD / rok
  • Essential SSL (DV) - 9.99 USD rocznie
  • InstantSSL (OV) - 16.88 USD / rok
  • PositiveSSL (DV) Wiele domen - 17.99 USD / rok
  • InstantSSL Pro (OV) - 26.88 USD rocznie
  • PositiveSSL Wildcard (DV) - 41.99 $ rocznie
  • EssentialSSL Wildcard (DV) - 84.98 USD rocznie
  • EV SSL (EV) - 38.88 USD rocznie
  • PremiumSSL (OV) - 52.88 USD rocznie
  • PremiumSSL Wildcard (OV) - 120.88 $ rocznie

3. TheSSLStore.com

TheSSLStore.com - Porównaj koszty SSL / TLD
Użytkownicy mogą porównywać i kupować różne produkty SSL (i inne produkty zabezpieczające) w TheSSLStore.

Sklep SSL został założony w 2009 roku. Firma nawiązała współpracę z niektórymi z największych Urzędów Certyfikacji (CA) i oferuje szeroką gamę zabezpieczenia stron internetowych rozwiązania. Urzędy certyfikacji na liście partnerów The SSL Store to: Symantec, RapidSSL, Thawte, Sectigo (Comodo), a także GeoTrust.

Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 14.95 USD rocznie (RapidSSL), ale istnieją również certyfikaty walidacji organizacji i ekstrendowanej walidacji, które kosztują do 2,600 USD rocznie.

Korzyści z TheSSLStore.com

  • Platynowi partnerzy z wiodącymi światowymi urzędami certyfikacji (zobacz wszystkie marki tutaj)
  • Ucz się, porównuj i kupuj od różnych CA w tym samym miejscu
  • Gwarancja najlepszej ceny - Sklep SSL ma najtańszą ofertę SSL na rynku
  • Specjalistyczne wsparcie techniczne (z dedykowanym opiekunem klienta) dla produktów SSL
  • 30 dniową gwarancję zwrotu pieniędzy
  • Usługa instalacji Expert SSL za 59.99 USD

Typy certyfikatów i ceny:

  • Podstawowa walidacja domeny (DV) - zaczyna się od 14.21 $ rocznie
  • Organization Validation (OV) - zaczyna się od 30.40 $ rocznie
  • Extended Validation (EV) SSL - zaczyna się od 75.24 $ rocznie
  • Wiele domen - zaczyna się od 42.75 $ rocznie
  • WildCard - zaczyna się od 62.54 $ rocznie
  • Multi-Domain Wildcard - zaczyna się od 200 $ rocznie
  • Podpisywanie kodu - zaczyna się od 82.50 USD rocznie
  • Podpisywanie e-maili i dokumentów - 15.82 USD rocznie

4. SSL GoDaddy

Podczas gdy GoDaddy jest bardziej znany z bycia rejestrator domen dzięki agresywnym zniżkom dla klientów po raz pierwszy oferują również usługi certyfikacji SSL. Ich certyfikaty SSL są często wydawane online w ciągu kilku minut i są wyposażone w 256-bitowe szyfrowanie.

Funkcje SSL w GoDaddy

  • Kłódka w pasku adresu
  • Chroni nieograniczoną liczbę serwerów
  • Pokaż pieczęć bezpieczeństwa
  • Nieograniczone bezpłatne reedycje
  • Wsparcie bezpieczeństwa 24/7
  • Najsilniejsze szyfrowanie SHA2 i 2048-bitowe
  • Ochrona odpowiedzialności do 1 miliona USD

Typy certyfikatów i ceny:

  • Podstawowa walidacja domeny - zaczyna się od 63.99 $ rocznie
  • Extended Validation (EV) SSL - zaczyna się od 159.99 $ rocznie
  • Wildcard SSL - zaczyna się od 295.99 $ rocznie
  • Zarządzany SSL - od 149.99 USD rocznie

5. Globalny znak

GlobalSign SSL
GlobalSign SSL

Założona w 1996 roku firma GlobalSign z siedzibą w Portsmouth w stanie New Hampshire w USA jest jednym z najpopularniejszych urzędów certyfikacji SSL na rynku.

GlobalSign ugruntowało swoją pozycję jako renomowana firma świadcząca usługi tożsamości, dostarczając oparte na chmurze rozwiązania PKI dla firm, które chcą, aby ich witryna internetowa miała bezpieczne połączenia, przeprowadzała bezpieczne transakcje e-commerce i doskonałe dostarczanie treści do użytkowników i klientów.

Informacje o rozwiązaniach GlobalSign SSL / TLD:

  • Ten sam certyfikat, który ma być używany dla www.domain.com i domain.com
  • Korzystanie z szyfrowania SHA-256 i 2048-bitowych kluczy RSA
  • Ponad 2.5 mln certyfikatów wydanych na całym świecie
  • CA akredytowany przez WebTrust od 2001 roku
  • Darmowe narzędzia do instalacji i zarządzania SSL
  • Gwarancja do 1.5 miliona USD
  • Dostępna obsługa ECC

Typy certyfikatów i ceny:

  • Domain Validated SSL (DV) - 249 USD rocznie
  • Certyfikat SSL z walidacją organizacji (OV) - 349 USD rocznie
  • Extended Validated SSL (EV) - 599 USD rocznie
  • Certyfikat Wildcard SSL - 849 USD rocznie

6. DigiCert

DigiCert
DigiCert SSL

Motto firmy DigiCert brzmi: „Twój sukces jest zbudowany na zaufaniu”. To powinno dać ci dobry obraz tego, jak poważnie traktują bezpieczeństwo. Koncentrując się głównie na innowacjach SSL, DigiCert chce być zaufanym partnerem w zakresie bezpieczeństwa we wszystkich gałęziach przemysłu i handlu.

DigiCert był również członkiem założycielem CA/Browser Forumi jest jednym z niewielu autorytetów zajmujących się opracowywaniem nowej technologii SSL. Dostarczane przez nich certyfikaty SSL to certyfikaty OV, certyfikaty EV, a nawet certyfikaty DV dla mniejszych firm lub stron internetowych.

Korzyści z DigiCert

  • Zaufana firma - członek CA / Browser Forum
  • Zabezpiecz zarówno www.domain.com, jak i domain.com
  • Darmowe, nieograniczone wznowienia na całe życie
  • Algorytm SHA-2 i 256-bitowe szyfrowanie
  • Bezpłatne narzędzia do zarządzania certyfikatami
  • Szybkie wystawienie certyfikatu - w ciągu kilku godzin
  • Wielokrotnie nagradzana obsługa klienta

Typy certyfikatów i ceny:

  • Standardowy certyfikat SSL - 218 USD rocznie
  • Certyfikat EV SSL - 295 USD rocznie
  • SSL dla wielu domen - 299 USD rocznie
  • Wildcard SSL - 595 USD rocznie

7. Rozwiązania bezpieczeństwa Thawte

Thawte
Odblokuj SSL

Thawte jest znane z dostarczania niedrogich certyfikatów SSL oraz 17 lat niezawodności. Oferują pełną listę produktów SSL, która obejmuje certyfikaty EV, OV, DV, SGC, Wildcard, a nawet SAN SSL.

Jako tani dostawca certyfikatów SSL, plany Thawte SSL są rozsądnie wycenione, a ich najniższa cena wynosi 149 USD rocznie, co obejmuje szereg funkcji, takich jak 256-bitowe szyfrowanie. Dostępna jest opcja dodania Wildcard do planu za dodatkowymi opłatami.

Korzyści z Thawte

  • Bezpłatna wersja próbna certyfikatu SSL Thawte na 21 dni
  • Dostępne jest logo pieczęci firmy
  • Zainstaluj certyfikat na nieograniczonej liczbie serwerów
  • Bezpłatne ponowne wydanie certyfikatu bez dodatkowych opłat
  • Narzędzia ułatwiające zarządzanie i instalację certyfikatu
  • Zgodność przeglądarki 99%
  • Gwarancja do 1.5 miliona dolarów

Typy certyfikatów i ceny:

  • SSL Web Server OV - 218 USD / rok
  • Serwer WWW SSL z EV - 344 USD rocznie
  • Certyfikat SSL 123 - 149 USD rocznie
  • Podpisywanie kodu - 474 USD rocznie

8. GeoTrust

GeoTrust SSL
GeoTrust SSL

W GeoTrust możesz wybrać wiele certyfikatów SSL, w tym True BusinessID z EV, True BusinessID, True BusinessID Wildcard i QuickSSL premium. Wśród nich True BusinessID z EV to rekomendowany certyfikat SSL o najwyższej pewności i gwarancji w konkurencyjnej cenie.

Startupy i małe firmy uznałyby ceny GeoTrust za atrakcyjne, a ponadto oferują szereg funkcji, takich jak 256-bitowe szyfrowanie, rozszerzona walidacja, gwarancja od 100,000 1.5 do 99 miliona dolarów, XNUMX% zgodność z przeglądarkami i nieograniczona obsługa klienta.

Korzyści z GeoTrustu

  • GeoTrust 30-dniowy darmowy testowy certyfikat SSL
  • Krótki czas wystawienia certyfikatu
  • Konsola zarządzania certyfikatami
  • Szyfrowanie do 256-bitowego, 2048-bitowy root
  • Dostępny zielony pasek adresu przeglądarki
  • Gwarancja do 1.5 miliona dolarów
  • Bezpłatna pomoc ekspertów SSL

Rodzaje certyfikatów i ceny

  • GeoTrust SSL (DV) – 149 USD/rok
  • True BusinessID (OV) - 238 USD rocznie
  • True BusinessID (EV) - 344 USD rocznie
  • Prawdziwa karta BusinessID Wildcard (OV) - 688 USD rocznie

9. Powierz rozwiązania SSL

Powierzać
Powierz SSL

Entrust uważa się za firmę myślącą przyszłościowo, która zapewnia bezpieczeństwo w wielu różnych branżach. Zapewniają rozwiązania bezpieczeństwa dla tych, którzy potrzebują bezpieczeństwa transakcyjnego, bezpiecznego uwierzytelniania mobilnego i oczywiście certyfikatów SSL.

Entrust oferuje certyfikaty SSL EV i OV, których ceny zaczynają się od 199 USD rocznie.

Korzyści:

  • Algorytmy podpisywania SHA-2
  • Klucz RSA 2048 bitów / 3072 bitów / 4096 bitów
  • Funkcje bezpieczeństwa obejmują ochronę przed lukami w zabezpieczeniach witryny
  • Nieograniczone licencje na serwery i ponowne wydania
  • Bezpieczeństwo pieczęci na miejscu z kontrolą w czasie rzeczywistym
  • Platforma zarządzania certyfikatami
  • Opcjonalna obsługa platynowa 24x7x365

Typy certyfikatów i ceny:

  • Standard (OV) - 199 USD rocznie
  • Advantage OV - 239 USD / rok
  • UC Multi-Domain - 319 $ rocznie
  • EV w wielu domenach - 429 USD rocznie
  • Symbol wieloznaczny (OV) - 699 USD rocznie
  • Podpisywanie dokumentów – 315 USD /rok

10. Rozwiązanie sieciowe

Rozwiązania sieciowe SSL

Założona w 1979 roku i z siedzibą w Herndon w Wirginii w USA, Network Solutions stale rozwijała swoje usługi SSL przez lata i nadal zapewnia użytkownikom najtańsze certyfikaty SSL.

Zwłaszcza jeśli chodzi o wieloletnie certyfikaty SSL, Network Solutions oferuje jedne z bardziej przystępnych cen na rynku. Na przykład ich nsProtect Secure Express przywróci Ci tylko 59.99 USD na okres 2 lat. Dla porównania GoDaddy oferuje podobne usługi, które kosztują 63.99 USD rocznie.

Korzyści:

  • 256-bitowe szyfrowanie
  • Gwarancja do 1 miliona dolarów
  • Dostępna plomba i zamknięta kłódka
  • 99% rozpoznawanie przeglądarki
  • Dostępny zielony pasek adresu przeglądarki
  • Wsparcie na żywo przez 24 godziny na dobę, 7 dni w tygodniu
  • Standardowy czas wystawienia

Typy certyfikatów i ceny:

  • Xpress (DV) - 59.99 USD rocznie
  • Podstawowy (OV) - 124.50 USD rocznie
  • Zaawansowany (OV) - 199.50 USD rocznie
  • Karta wieloznaczna - 579.00 $ rocznie
  • Rozszerzony (EV) - 399.50 $ rocznie

Co to jest SSL i certyfikat SSL?

Secured Socket Layer (SSL) to technologia, która zapewnia bezpieczne przesyłanie danych pomiędzy dwoma maszynami (w naszym przypadku przeglądarką i serwerem) w szyfrowanym połączeniu (HTTPS).

Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość witryny internetowej.

Aby zaimplementować SSL w swojej witrynie, musisz uzyskać certyfikat SSL od dostawcy certyfikatu SSL, czyli. Urząd certyfikacji.

Jak działa połączenie SSL?

Poniższy diagram przedstawia sposób przesyłania danych przez połączenie SSL.

Tak działa SSL
Jak działa SSL
  1. Użytkownik uzyskuje dostęp do witryny HTTPS
  2. Przeglądarka użytkownika żąda bezpiecznego połączenia SSL z serwera
  3. Serwer odpowiada, podając ważny certyfikat SSL
  4. Bezpieczne połączenie zostało nawiązane
  5. Dane są szyfrowane i przesyłane

Jak mogę sprawdzić, czy witryna ma połączenie SSL?

Użycie certyfikatu SSL na stronie internetowej jest zwykle sygnalizowane ikoną kłódki w przeglądarkach internetowych, a adres strony będzie wskazywał HTTPS. W niektórych przypadkach wyświetlany jest zielony pasek adresu.

Jeśli certyfikat SSL nie zostanie rozpoznany przez przeglądarkę (lub nie przejdzie pewnych kontroli), przeglądarka wyświetli ostrzeżenie odwiedzającemu.

Rzeczy do rozważenia przy zakupie certyfikatu SSL/TLS

Kupując certyfikat SSL/TLS podejmujesz decyzję w odpowiedzi na dwa podstawowe pytania:

  1. Jaką powierzchnię musisz pokryć?
  2. Ile tożsamości chcesz potwierdzić?

Kiedy możesz odpowiedzieć na te pytania, wybór certyfikatu staje się kwestią marki i kosztów, będziesz już znać typ produktu, którego potrzebujesz.

Zanim przejdziemy dalej, ustalmy jeden bardzo ważny fakt: niezależnie od tego, w jaki sposób odpowiesz na te dwa pytania, wszystkie certyfikaty SSL / TLS oferują tę samą siłę szyfrowania.

Siła szyfrowania jest określana przez połączenie obsługiwanych zestawów szyfrów i mocy obliczeniowej klienta i serwera po obu stronach połączenia. Najdroższy na rynku certyfikat SSL / TLS i całkowicie darmowy certyfikat ułatwią szyfrowanie zgodne ze standardem branżowym.

To, co różni się od certyfikatów, to poziom tożsamości i ich funkcjonalność.

Zacznijmy od tego, jakie powierzchnie musisz pokryć.

1. Funkcjonalność certyfikacji: pojedyncza, wieloznaczna, wielodomenowa

Różnica między symbolem wieloznacznym a certyfikatem SSL dla pojedynczej domeny.
Różnica między symbolem wieloznacznym a certyfikatem SSL dla pojedynczej domeny.

W dzisiejszych czasach organizacje mają skomplikowaną infrastrukturę internetową, zarówno wewnętrzną, jak i zewnętrzną. Mówimy o wielu domenach, subdomenach, serwerach pocztowych, aplikacjach mobilnych itp. Na szczęście certyfikaty SSL/TLS ewoluowały wraz z nowoczesnymi witrynami internetowymi, aby lepiej je zabezpieczać. Dla każdego przypadku użycia istnieje typ certyfikatu, ale to Ty musisz wiedzieć, jaki będzie konkretny przypadek użycia.

Kupując certyfikat SSL, musisz wybrać liczbę domen, które chcesz zabezpieczyć. Istnieją trzy poziomy certyfikacji: Single, Wildcard i Multi-Domain.

Certyfikat SSL z jedną domeną

  • Ochrona - chroni jedną nazwę domeny. Certyfikat kupiony dla www.domain.com pozwoli tylko zabezpieczyć wszystkie strony w www.domain.com/
  • Idealny dla - odpowiedni dla pojedynczej witryny internetowej, małych i średnich firm zarządzających ograniczoną liczbą witryn internetowych.

Certyfikat SSL wieloznaczny

  • Ochrona - chroni pojedynczą domenę i wszystkie subdomeny tej domeny. Ten certyfikat zabezpieczy www.domain.com, a także blog.domain.com, help.domain.com itd.
  • Idealny dla - odpowiedni dla szybko rozwijających się firm, ponieważ ten certyfikat automatycznie zabezpieczy każdą dodaną subdomenę.

Certyfikat SSL dla wielu domen

  • Ochrona - pozwala chronić do 100 domen. Certyfikat wielu domen może zabezpieczyć wiele różnych domen, takich jak domena-a.com, domena-1.com.sg itp
  • Idealny dla - odpowiedni dla dużych firm, które składają się z różnych podmiotów. Zarządzanie i śledzenie za pomocą jednego certyfikatu jest łatwe.

2. Poziomy walidacji certyfikatów: domena, organizacja, rozszerzona

Po ustaleniu, jakie powierzchnie musisz pokryć, nadszedł czas, aby określić, jaką tożsamość chcesz potwierdzić. Istnieją trzy poziomy walidacji, odnoszą się one do ilości weryfikacji urzędu certyfikacji, który wystawia certyfikat SSL / TLS, dzięki czemu ty i twoja strona internetowa przejdą przez to.

Poziom weryfikacji certyfikatu SSL/TLS
Trzy poziomy walidacji: walidacja domeny, walidacja organizacji i walidacja rozszerzona.

Istnieją trzy typy certyfikatów SSL - z walidacją domeny (DV), walidacją organizacyjną (OV) i walidacją rozszerzoną (EV).

Domena zweryfikowana (DV)

Najbardziej podstawowy poziom walidacji jest nazywany walidacji domeny. Zakończenie weryfikacji i wydanie certyfikatu zajmuje tylko kilka minut, ale zapewnia najmniej informacji o tożsamości - uwierzytelnianie tylko serwera. Najczęściej używane są certyfikaty DV SSL / TLS, ale z powodu braku tożsamości strony internetowe, które z nich korzystają, są neutralnie traktowane przez przeglądarkę.

  • Weryfikacja - DV sprawdza tylko, czy wnioskodawca jest rejestrującym domenę.
  • Czas i koszty wdrożenia - zajmuje od kilku minut do kilku godzin. Opłata jest minimalna.
  • Zakres cen - od 6 USD rocznie.
  • Idealny dla - odpowiedni dla małych witryn lub blogów.

Z walidacją organizacyjną (OV)

Sprawdzanie organizacji zapewnia więcej informacji organizacyjnych, co daje odwiedzającym witrynę lepszy pomysł na temat tego, z kim mają do czynienia, pod warunkiem, że wiedzą, gdzie szukać. Certyfikaty OV SSL / TLS wymagają umiarkowanej weryfikacji, jednak nie zapewniają wystarczającej tożsamości, aby uniknąć neutralnego traktowania przeglądarki. Certyfikaty SSL OV mogą również zabezpieczać dedykowane adresy IP. Są one powszechnie używane w środowiskach korporacyjnych i sieciach wewnętrznych.

  • Weryfikacja - OV weryfikuje własność domeny, w tym pełną nazwę firmy i dane adresowe.
  • Czas i koszty wdrożenia - może to zająć kilka dni. Opłata jest wyższa niż DV.
  • Zakres cen - od 20 USD rocznie.
  • Idealny dla - Odpowiedni dla organizacji i średnich firm.

Rozszerzona walidacja (EV)

Najbardziej tożsamość, jaką certyfikat SSL / TLS może potwierdzić, pojawia się na stronie Extended Validation poziom. Certyfikaty EV SSL / TLS wymagają dogłębnej weryfikacji przez urząd certyfikacji, ale zapewniają wystarczającą ilość informacji identyfikujących, że przeglądarki internetowe zapewnią stronom, które je wdrażają, unikalne leczenie - wyświetlając zweryfikowaną nazwę organizacji w pasku adresu przeglądarki.

  • Weryfikacja - EV wymaga kompleksowej weryfikacji firmy, która zmienia kolor paska adresu na zielony.
  • Czas i koszty wdrożenia - może to zająć nawet tygodnie. EV to najdroższy certyfikat SSL.
  • Zakres cen - od 70 USD rocznie.
  • Idealny dla - odpowiedni dla witryn internetowych, które przeprowadzają transakcje finansowe.

Pomimo typów walidacji wszystkie certyfikaty mają ten sam poziom szyfrowania danych. Jedyną różnicą jest zapewnienie tożsamości firmy stojącej za witryną. Możesz porównaj koszty i cechy różnych typów certyfikatów SSL na SSL.com.

Przykłady różnych certyfikatów SSL

Oto przykłady różnych typów walidacji.

Przykład certyfikatów SSL w przeglądarce
ConsumerReports.org ma walidację SSL z walidacją organizacji (OV) - pasek adresu pokazuje „Bezpieczne”. Informowanie odwiedzających, że połączenie między przeglądarką a witryną jest szyfrowane.
Rozszerzona walidacja SSL
AmericanExpress.com korzysta z certyfikatu Extended Validated (EV) SSL. Firma z EV SSL przeszła obszerną walidację, która potwierdza, że ​​podmiot gospodarczy jest legalny. W niektórych przeglądarkach nazwa firmy będzie wyświetlana na pasku adresu w kolorze zielonym.

Ale od którego dostawcy certyfikatu SSL kupować?

To zależy od tego, czego szukasz.

Dla wielu prostych stron internetowych, które nie muszą potwierdzać tożsamości, darmowy certyfikat DV SSL / TLS Zakodujmy to dobry wybór. To nic nie kosztuje i wystarczy na to, czego potrzebujesz.

Cokolwiek na północ, lub jeśli nie jesteś szczególnie doświadczony technicznie, powinieneś wybrać komercyjny ośrodek certyfikacji, taki jak DigiCert, Sectigo, Entrust Datacard itp.

Ale o to chodzi: nie otrzymujesz najlepszej ceny kupując bezpośrednio od CA.

Dedykowane urzędy certyfikacji a sprzedawcy SSL

Otrzymujesz najlepszą kombinację ceny i wyboru, kupując za pośrednictwem usługi SSL oferującej certyfikaty SSL/TLS z wielu urzędów certyfikacji, takich jak SSL.com, NameCheap i Sklep SSL wspomniano powyżej. Powód tego jest prosty, te usługi SSL hurtowo kupują certyfikaty od urzędów certyfikacji po znacznie niższych cenach niż klienci detaliczni. Dzięki temu mogą sprzedawać certyfikaty po mocno obniżonych cenach, przekazując oszczędności konsumentom.

W niektórych przypadkach możesz zaoszczędzić nawet 85% sugerowanej przez producenta ceny detalicznej, przechodząc przez usługę SSL zamiast kupować bezpośrednio.

Pamiętaj, że dedykowane usługi SSL specjalizują się w SSL/TLS, zaoferują lepszą obsługę klienta, pomogą Ci ją zainstalować i wiedzą, jak zoptymalizować wdrożenia, aby zapewnić Twojej witrynie jak najlepsze bezpieczeństwo.

Bezpłatni kontra płatni dostawcy SSL

Porównaj to z bezpłatnymi urzędami certyfikacji (a nawet niektórymi komercyjnymi), w których musisz pracować przez system zgłoszeń lub przeszukiwać stare posty na forum w celu uzyskania wsparcia crowdsourcingowego, a wartość jest jasna. To prawda, że ​​dla niektórych doświadczonych technicznie właścicieli witryn problem z pomocą techniczną nie stanowi problemu. I z pewnością nie ma nic złego w korzystaniu z darmowej trasy, jeśli wiesz, jak samemu wesprzeć wszystko.

Ale w przypadku innych właścicieli witryn płacisz mniej za sam certyfikat, a więcej za aparat pomocniczy, który został wokół niego zbudowany. Nie masz również dostępu do wyższych poziomów walidacji (OV/EV) ani zaawansowanych funkcji (Multi-Domain, Wildcards) z bezpłatnym SSL/TLS. Musisz je zdobyć z komercyjnych urzędów certyfikacji lub usług SSL.

Czy tanie oferty SSL są w porządku?

Tanie oferty SSL - Demo
Przykład - Podstawowy certyfikat SSL.com ma automatyczną walidację (duża oszczędność czasu), szyfrowanie 2048+ BIT SHA2 i 99% kompatybilność z przeglądarkami – te funkcje powinny wystarczyć witryna dla małych firm lub blog.

„Markowy” SSL a tani SSL

Tani SSL oferuje takie samo bezpieczeństwo jak drogie. Tak więc w większości przypadków nie ma potrzeby decydowania się na „markowy” certyfikat SSL – który jest drogi.

Jedyny moment, w którym naprawdę powinieneś rozważyć zakup drogiego certyfikatu SSL, to jeśli jesteś duży eCommerce firma, która chce przeprowadzać transakcje na urządzeniu korzystającym z własnego, zastrzeżonego oprogramowania.

Większe firmy powinny również wybrać „markowy” certyfikat SSL w ramach procesu należytej staranności. Powodem tego jest fakt, że firmy wydające te certyfikaty często mają renomowane osiągnięcia, które mogą być niezbędne do uzasadnienia wyboru.

Przygotowanie przed zakupem

Aby upewnić się, że proces zakupu SSL przebiega bezproblemowo, zalecamy przygotowanie następujących rzeczy.

  • Unikalny adres IP witryny
  • Żądanie podpisania certyfikatu (CSR)
  • Zaktualizowany i poprawny rekord WHOIS
  • Dokumenty walidacyjne dla Twojej firmy / organizacji

Jak zainstalować certyfikat SSL na swojej stronie?

Jak skonfigurować SSL na cPanel?

Procedury:

  1. W sekcji "Bezpieczeństwo" kliknij "Menedżer SSL / TLS"
  2. W sekcji "Zainstaluj i zarządzaj SSL" wybierz "Zarządzaj witrynami SSL"
  3. Skopiuj kod certyfikatu zawierający —–BEGIN CERTIFICATE—– i —–END CERTIFICATE—– i wklej go w polu „Certyfikat: (CRT)”.
  4. Kliknij "Wypełnij automatycznie według certyfikatu"
  5. Skopiuj i wklej łańcuch pośrednich certyfikatów (pakiet CA) do skrzynki w ramach Pakietu certyfikacji (CABUNDLE)
  6. Kliknij "Zainstaluj certyfikat"

* Uwaga: Jeśli nie używasz dedykowanego adresu IP, musisz wybrać jedną z menu Adres IP.

Jak skonfigurować SSL w Plesku

Procedury:

  1. Przejdź na kartę Strony internetowe i domeny i wybierz domenę, dla której chcesz zainstalować certyfikat.
  2. Kliknij "Zabezpiecz swoje witryny"
  3. W obszarze "Prześlij pliki certyfikatów" kliknij przycisk "Przeglądaj" i wybierz odpowiedni certyfikat oraz pliki pakietu CA.
  4. Kliknij "Wyślij pliki"
  5. Wróć do „Witryny i domeny”, a następnie kliknij „Ustawienia hostingu” dla domeny, na której instalujesz certyfikat.
  6. W sekcji "Bezpieczeństwo" powinno być dostępne rozwijane menu umożliwiające wybranie certyfikatu.
  7. Upewnij się, że pole "Obsługa SSL" jest zaznaczone.
  8. Upewnij się, że kliknąłeś "OK", aby zapisać zmiany

Aby sprawdzić, czy instalacja zakończyła się pomyślnie, możesz użyć tego bezpłatne narzędzie do sprawdzania poprawności SSL.

Rzeczy do zrobienia po konfiguracji SSL

Zaktualizuj linki wewnętrzne swojej witryny

Jeśli sprawdzisz wewnętrzne linki swojej witryny, zauważysz, że wszystkie używają protokołu HTTP. Oczywiście należy je zaktualizować do łączy HTTPS. Teraz w kilku krokach pokażemy Ci, jak zrobić to globalnie, używając techniki przekierowania.

Najlepiej jednak zaktualizować wewnętrzne linki z HTTP do HTTPS.

Jeśli masz małą witrynę z zaledwie kilkoma stronami, która nie powinna zająć zbyt wiele czasu. Jednak jeśli masz setki stron, zajmie to całe wieki, więc lepiej byłoby użyć narzędzia do zautomatyzowania tego, aby zaoszczędzić czas. Jeśli Twoja witryna działa w bazie danych, wykonaj wyszukiwanie bazy danych i zastąpienie przy użyciu tego bezpłatnego skryptu.

Zaktualizuj linki kierujące do Twojej witryny

Po przełączeniu się na HTTPS, jeśli masz zewnętrzne witryny z linkami do Ciebie, będą wskazywać wersję HTTP. Konfigurujemy przekierowanie w kilku krokach, ale jeśli istnieją zewnętrzne witryny, w których kontrolujesz swój profil, możesz zaktualizować adres URL tak, aby wskazywał wersję HTTPS.

Dobrym przykładem są profile w mediach społecznościowych i wszelkie wykazy katalogów, w których masz stronę profilu, nad którą masz kontrolę.

Skonfiguruj przekierowanie 301

W porządku, jeśli chodzi o technikę, a jeśli nie masz pewności co do tego typu rzeczy, to nadszedł czas, aby uzyskać fachową pomoc. Jest to całkiem proste i wcale nie zajmuje dużo czasu, ale musisz tylko wiedzieć, co robisz.

W przypadku przekierowania 301 to, co robisz, to informowanie Google, że dana strona została trwale przeniesiona pod inny adres. W takim przypadku powiesz Google, że wszystkie strony HTTP w Twojej witrynie są teraz HTTPS, więc przekierowuje Google do właściwych stron.

Dla większości osób, które używają Linux hosting zostanie to zrobione za pomocą pliku .htaccess (patrz kod poniżej – zgodnie z zaleceniem Apache).

 NazwaSerwera www.example.com Przekierowanie "/" "https://www.example.com/"

Przeczytaj także: Podstawy .htaccess - przypadki użycia i przykłady

Zaktualizuj swój CDN SSL

Jest to faktycznie opcjonalny krok, ponieważ nie każdy korzysta z CDN. CDN oznacza Content Delivery Network i jest to rozproszony geograficznie zestaw serwerów, które przechowują kopie plików internetowych i prezentują je odwiedzającym z geograficznie zamkniętego serwera w celu zwiększenia prędkości, jaką one ładują.

Oprócz poprawy wydajności, CDN może również zapewnić większe bezpieczeństwo, ponieważ jego serwery mogą monitorować i identyfikować złośliwy ruch i uniemożliwiać dotarcie do Twojej witryny.

Przykład popularnej sieci CDN Cloudflare.

Tak czy inaczej, po prostu zapytaj swoją firmę hostingową, czy używasz CDN. Jeśli nie jesteś w porządku, przejdź do następnego kroku.

Jeśli tak, musisz skontaktować się z CDN i poprosić o instrukcje aktualizacji SSL, aby system CDN mógł je rozpoznać.

Często zadawane pytania dotyczące SSL

Czym właściwie jest SSL i TLS?

SSL oznacza Secure Sockets Layeri była to oryginalna wersja protokołu szyfrowania, którego używamy do zabezpieczenia naszych połączeń do dnia dzisiejszego. Dotarliśmy do SSL 3.0, zanim luki zmusiły branżę do powrotu do deski kreślarskiej, gdzie Transport Layer Security (TLS) został zaprojektowany jako następca SSL. Dzisiaj jesteśmy na TLS 1.3, SSL 3.0 został prawie całkowicie przestarzały, a do 2020 r. TLS 1.0 i 1.1 również zostaną przestarzałe. Chociaż dzisiejszy internet opiera się prawie wyłącznie na protokole TLS, nadal jest potocznie nazywany SSL.

Dlaczego potrzebujemy certyfikatu SSL?

Podstawowym powodem korzystania z certyfikatu SSL jest upewnienie się, że dane przesyłane przez Internet są szyfrowane. Tak więc nikt inny nie może odczytać informacji, z wyjątkiem serwera, do którego wysyłasz informacje. Może to uniemożliwić hakerom i cyberzłodziei kradzież danych. Ponadto posiadanie certyfikatu SSL może zdobyć zaufanie odwiedzających, ponieważ odwiedzający wiedzą, że ich dane są bezpieczne.

Ile kosztuje certyfikat SSL?

Ceny certyfikatów SSL różnią się w zależności od typu certyfikatu i liczby domen, które chcesz chronić. Dedykowany certyfikat SSL dla jednej domeny zaczyna się od 5.88 USD rocznie. Certyfikat SSL typu wildcard, który chroni nieograniczoną liczbę subdomen, zaczyna się od 70.88 USD rocznie. Tutaj możesz porównać koszty i funkcje różnych certyfikatów SSL.

Czy dla sklepu internetowego wymagany jest certyfikat SSL?

Zaleca się zainstalowanie certyfikatu SSL dla swojego sklepu internetowego, mimo że nie jest to obowiązkowe. Certyfikat SSL szyfruje dane klientów, wrażliwe informacje, szczegóły płatności itp. I chroni je podczas przesyłania. Oprócz zabezpieczenia strony internetowej, poprzez zainstalowanie certyfikatu SSL, pomaga zdobyć zaufanie klientów i zachęcić ich do bezpiecznych zakupów online.

Jaka jest różnica między bezpłatnym certyfikatem SSL a płatnym certyfikatem SSL?

Nie ma różnicy w bezpieczeństwie między a bezpłatny certyfikat SSL oraz płatny certyfikat SSL. Główne różnice między nimi dotyczą rodzaju certyfikatu, poziomu walidacji, wsparcia i gwarancji. Na przykład bezpłatne certyfikaty SSL są dostarczane tylko z weryfikacją domeny (DV) i bez gwarancji. Z drugiej strony płatny certyfikat SSL obejmuje wszystko, czego potrzebujesz.

W tym miejscu w grę wchodzą również różne ceny w przypadku certyfikatów SSL. Gwarancje na płatne certyfikaty SSL mogą się znacznie różnić - od kilku tysięcy do dwóch milionów dolarów (o ile wiemy, tylko DigiCert osiąga taki poziom).

Jakiego certyfikatu SSL potrzebuję?

Jeśli prowadzisz małą witrynę internetową lub blog, wystarczy certyfikat weryfikacji domeny (DV). Jeśli Twoja witryna przeprowadza transakcje finansowe, najlepiej jest skorzystać z certyfikatu Extended Validation (EV), który zmienia kolor paska adresu na zielony.

Czy bezpłatny SSL jest bezpieczny?

Tak, nie ma ryzyka korzystania z bezpłatnego certyfikatu SSL. Jednak bezpłatny certyfikat SSL ma pewne wady, takie jak ograniczony okres, oferuje tylko zweryfikowaną domenę, brak wsparcia ze strony firmy i brak gwarancji. Jeśli prowadzisz sklep internetowy, bezpłatny certyfikat SSL może nie być odpowiednim wyborem.

Jak kupić certyfikat SSL?

Certyfikaty SSL można kupić w urzędzie certyfikacji (CA). Są to firmy, które cyfrowo podpisują Twój certyfikat SSL. Alternatywnie, wielu dostawców usług hostingowych działa również jako sprzedawcy SSL.

Ile kosztuje SSL?

Certyfikaty SSL są dostępne na różnych poziomach, przy czym najbardziej podstawowe zaczynają się od około 10 USD rocznie. Bardziej zaawansowane certyfikaty wynoszą od 300 USD lub więcej. Osobiste strony internetowe może korzystać z bezpłatnych certyfikatów Let's Encrypt SSL.

Czy mogę kupić SSL z dowolnego miejsca?

Możesz kupić SSL w wielu miejscach. Jedyną ważną rzeczą jest to, że kupujesz go od renomowanej firmy o dobrej reputacji, oferującej wysokiej jakości produkty i usługi. Przykłady renomowanych firm SSL to Comodo, DigiCert i GeoTrust.

Czy mogę kupić certyfikat SSL od Google?

Google nie sprzedaje certyfikatów SSL. Jednak niektóre produkty Google umożliwiają automatyczne wystawianie i instalowanie certyfikatów SSL. Na przykład Witryny Google, Google Moja Firma i Firebase.

Czy muszę płacić za certyfikat SSL?

Nie zawsze musisz płacić za certyfikat SSL. W niektórych przypadkach dopuszczalny jest bezpłatny certyfikat SSL firmy Let's Encrypt. Jednak witryny, które sprzedają produkty lub usługi online lub przechowują dane użytkowników, powinny uzyskać komercyjny certyfikat SSL.

Czy GoDaddy zapewnia bezpłatny SSL?

GoDaddy nie zapewnia bezpłatnych certyfikatów SSL z wyjątkiem kilku przypadków. Na przykład nie otrzymasz darmowego SSL z podstawowymi planami hostingowymi. Te, które zawierają certyfikaty SSL, są na ogół ich droższymi opcjami.

Czy walidacja rozszerzona jest tego warta?

W wielu witrynach certyfikat EV SSL / TLS jest bardziej inwestycją niż wydatkiem. Nie ma innego sposobu, aby zapewnić maksymalną tożsamość i uzyskać preferencyjne traktowanie witryny przez przeglądarkę. Gdy odwiedzający docierają do witryny i widzą nazwę organizacji wyświetlaną w pasku adresu, ma ona głęboki efekt psychologiczny. Chociaż trudno jest określić ten efekt na papierze, badania stale pokazują, że ludzie czują się lepiej, odwiedzając strony z EV niż odwiedzając strony bez niego.
W Internecie liczy się każdy mały kawałek, więc jeśli jesteś organizacją, która chce potwierdzić tożsamość w Internecie, certyfikaty EV SSL / TLS są najlepszą dostępną metodą.

Czy gwarancje SSL są ważne?

Miło jest mieć dużą gwarancję na każdy produkt, a branża SSL / TLS zapewnia jedne z najbardziej hojnych gwarancji. Płacą w przypadku, gdy urząd certyfikacji, który wydał certyfikat, napotka problem, który kosztuje pieniądze organizacji. Trzeba przyznać, że nie jest to wcale takie powszechne, co jest w pewnym sensie poparciem dla certyfikatów SSL / TLS w ogóle, ale także czegoś, czego nie powinniśmy nie zwracać uwagi.

O Jerry Low

Założyciel WebHostingSecretRevealed.net (WHSR) - przegląd hostingu zaufany i używany przez użytkowników 100,000. Więcej niż doświadczenie 15 w hostingu, marketingu afiliacyjnym i SEO. Współpracuje z ProBlogger.net, Business.com, SocialMediaToday.com i innymi.