Z przeglądarką Google Chrome teraz oznaczanie wszystkich witryn korzystających z szyfrowania HTTP jako „niezabezpieczone”, instalacja SSL i implementacja HTTPS w Twojej witrynie nie są już opcją.
Witryny bez SSL zwykle spadają w rankingach wyszukiwania, więc jeśli jeszcze tego nie zrobiłeś - to już przeszłość.
Jeśli nie przestawiłeś się na HTTPS i chcesz dowiedzieć się więcej, ten artykuł jest dla Ciebie. Pomoże to również początkującym użytkownikom SSL uzyskać przegląd porównanie 10 popularnych urzędów certyfikacji.
Secured Socket Layer (SSL) to technologia zapewniająca bezpieczne przesyłanie danych pomiędzy dwoma maszynami (w naszym przypadku przeglądarką i serwerem) w szyfrowanym połączeniu (HTTPS).
Certyfikat SSL to cyfrowy certyfikat potwierdzający tożsamość witryny internetowej.
Aby zaimplementować SSL w swojej witrynie, musisz uzyskać certyfikat SSL od dostawcy certyfikatu SSL, czyli. Urząd certyfikacji.
Poniższy diagram przedstawia sposób przesyłania danych przez połączenie SSL.
Użycie certyfikatu SSL na stronie internetowej jest zwykle sygnalizowane ikoną kłódki w przeglądarkach internetowych, a adres strony będzie wskazywał HTTPS. W niektórych przypadkach wyświetlany jest zielony pasek adresu.
Jeśli certyfikat SSL nie zostanie rozpoznany przez przeglądarkę (lub nie przejdzie pewnych kontroli), przeglądarka wyświetli ostrzeżenie odwiedzającemu.
Dowiedz się więcej o certyfikatach SSL i konfiguracji HTTPS tutaj.
Istnieje wiele urzędów certyfikacji (CA), do których możesz się udać, aby zabezpieczyć certyfikat SSL w swojej witrynie. Dziesięciu dostawców, których wymieniliśmy poniżej, to miejsca, które polecamy ze względu na ich historię biznesową i ceny.
SSL.com to najwyżej oceniany urząd certyfikacji (zobacz ocenę BBB A + tutaj), która została założona w 2002 roku. Oferują szeroką gamę certyfikatów cyfrowych, takich jak certyfikaty serwera SSL / TLS, podpisywanie kodu podpisywania dokumentów i certyfikaty poczty e-mail S / MIME.
Będąc wiodącym autorytetem w branży, SSL.com oferuje swoim użytkownikom szereg funkcji, takich jak 256-bitowe szyfrowanie SHA2 https AES, bezpłatna pieczęć witryny, wsparcie 24/7 i bezpłatne, nieograniczone ponowne wydawanie certyfikatów w okresie ważności certyfikatu. .
NameCheap oferuje pełną gamę certyfikatów SSL, więc znajdziesz coś dla siebie bez względu na Twoje wymagania i budżet. Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 8.88 USD rocznie, ale są też certyfikaty premium, które kosztują do 169 USD rocznie.
Sklep SSL został założony w 2009 roku. Firma współpracuje z jednymi z największych urzędów certyfikacji (CA) i oferuje szeroką gamę rozwiązań zabezpieczających strony internetowe. Urzędy certyfikacji na liście partnerów Sklepu SSL obejmują: Symantec, RapidSSL, Thawte, Sectigo (Comodo), a także GeoTrust.
Standardowe certyfikaty walidacji domeny (Positive SSL) zaczynają się od 14.95 USD rocznie (RapidSSL), ale istnieją również certyfikaty walidacji organizacji i ekstrendowanej walidacji, które kosztują do 2,600 USD rocznie.
Chociaż GoDaddy jest bardziej znany jako rejestrator domen z agresywnymi rabatami dla swoich klientów po raz pierwszy, oferuje również usługi certyfikacji SSL. Ich certyfikaty SSL są często wydawane online w ciągu kilku minut i są wyposażone w 256-bitowe szyfrowanie.
Założona w 1996 roku firma GlobalSign z siedzibą w Portsmouth w stanie New Hampshire w USA jest jednym z najpopularniejszych urzędów certyfikacji SSL na rynku.
GlobalSign ugruntowało swoją pozycję jako renomowana firma świadcząca usługi tożsamości, dostarczając oparte na chmurze rozwiązania PKI dla firm, które chcą, aby ich witryna internetowa miała bezpieczne połączenia, przeprowadzała bezpieczne transakcje e-commerce i doskonałe dostarczanie treści do użytkowników i klientów.
Korzyści:
Typ certyfikatu i ceny:
Motto firmy DigiCert brzmi: „Twój sukces jest zbudowany na zaufaniu”. To powinno dać ci dobry obraz tego, jak poważnie traktują bezpieczeństwo. Koncentrując się głównie na innowacjach SSL, DigiCert chce być zaufanym partnerem w zakresie bezpieczeństwa we wszystkich gałęziach przemysłu i handlu.
DigiCert był także członkiem-założycielem CA / Browser Forum i jest jednym z nielicznych organów zajmujących się opracowywaniem nowej technologii SSL. Dostarczane przez nich certyfikaty SSL to certyfikaty OV, certyfikaty EV, a nawet certyfikaty DV dla mniejszych firm lub witryn internetowych.
Korzyści:
Typ certyfikatu i ceny:
Thawte jest znane z dostarczania niedrogich certyfikatów SSL oraz 17 lat niezawodności. Oferują pełną listę produktów SSL, która obejmuje certyfikaty EV, OV, DV, SGC, Wildcard, a nawet SAN SSL.
Jako tani dostawca certyfikatów SSL, plany Thawte SSL są rozsądnie wycenione, a najtańsze plany to 149 USD rocznie, które obejmują szereg funkcji, takich jak 256-bitowe szyfrowanie. Dostępna jest opcja dodania Wildcard do planu za dodatkowymi opłatami.
Korzyści:
Typ certyfikatu i ceny:
W GeoTrust możesz wybrać wiele certyfikatów SSL, w tym True BusinessID z EV, True BusinessID, True BusinessID Wildcard i QuickSSL premium. Wśród nich True BusinessID z EV to rekomendowany certyfikat SSL o najwyższej pewności i gwarancji w konkurencyjnej cenie.
Startupy i małe firmy uznałyby ceny GeoTrust za atrakcyjne, a ponadto oferują szereg funkcji, takich jak 256-bitowe szyfrowanie, rozszerzona walidacja, gwarancja od 100,000 1.5 do 99 miliona dolarów, XNUMX% zgodność z przeglądarkami i nieograniczona obsługa klienta.
Korzyści:
Typ certyfikatu i ceny:
Entrust uważa się za firmę myślącą przyszłościowo, która zapewnia bezpieczeństwo w wielu różnych branżach. Zapewniają rozwiązania bezpieczeństwa dla tych, którzy potrzebują bezpieczeństwa transakcyjnego, bezpiecznego uwierzytelniania mobilnego i oczywiście certyfikatów SSL.
Entrust oferuje certyfikaty SSL EV i OV, których ceny zaczynają się od 174 USD rocznie.
Korzyści:
Typ certyfikatu i ceny:
Założona w 1979 roku i z siedzibą w Herndon w Wirginii w USA, Network Solutions stale rozwijała swoje usługi SSL przez lata i nadal zapewnia użytkownikom najtańsze certyfikaty SSL.
Zwłaszcza jeśli chodzi o wieloletnie certyfikaty SSL, Network Solutions oferuje jedne z bardziej przystępnych cen na rynku. Na przykład ich nsProtect Secure Express przywróci Ci tylko 59.99 USD na okres 2 lat. Dla porównania GoDaddy oferuje podobne usługi, które kosztują 74.49 USD rocznie.
Korzyści:
Certyfikat typu A & Cennik:
Istnieje wiele sposobów ochrony certyfikatu SSL i zaimplementowania protokołu HTTPS w witrynach internetowych. Należą do nich korzystanie z bezpłatnego przez Szyfrujmy, Z wykorzystaniem Automatyczne pokrycie SSL Cloudflarelub nawet kupując jeden w zależności od wymagań.
Aby upewnić się, że proces zakupu SSL przebiega bezproblemowo, zalecamy przygotowanie następujących rzeczy.
Istnieją trzy typy certyfikatów SSL - z walidacją domeny (DV), walidacją organizacyjną (OV) i walidacją rozszerzoną (EV).
Pomimo typów walidacji wszystkie certyfikaty mają ten sam poziom szyfrowania danych. Jedyną różnicą jest zapewnienie tożsamości firmy stojącej za witryną. Możesz porównaj koszty i cechy różnych typów certyfikatów SSL na SSL.com.
Oto przykłady różnych typów walidacji.
Kupując certyfikat SSL, musisz wybrać liczbę domen, które chcesz zabezpieczyć.
Istnieją trzy poziomy certyfikatów: pojedyncze, wieloznaczne i wielodomenowe.
Oto podsumowana tabela cen dla 10 dostawców certyfikatów SSL wymienionych powyżej.
| Dostawca SSL | Pojedyncza domena, DV | Najwyższy poziom | Dowiedz się więcej i zamów |
|---|---|---|---|
| SSL.com | $ 36.75 / rok | $ 319.20 / rok | Kliknij tutaj |
| Namecheap | $ 7.88 / rok | $ 167.50 / rok | Kliknij tutaj |
| TheSSLStore | $ 14.95 / rok | $ 4,540.79 / rok | Kliknij tutaj |
| Idź Tato | $ 79.99 / rok | $ 369.99 / rok | Kliknij tutaj |
| GlobalSign | $ 249.00 / rok | $ 939.00 / rok | Kliknij tutaj |
| DigiCert | $ 399.00 / rok | $ 2,785 / rok | Kliknij tutaj |
| Thawte | $ 199.00 / rok | $ 299.00 / rok | Kliknij tutaj |
| GeoTrust | $ 149.00 / rok | $ 745.00 / rok | Kliknij tutaj |
| Powierzać | $ 174.00 / rok | $ 609.00 / rok | Kliknij tutaj |
| Rozwiązanie sieciowe | $ 59.99 / rok | $ 579.00 / rok | Kliknij tutaj |
Tani SSL zapewnia takie samo bezpieczeństwo jak drogie. Dlatego w większości przypadków nie ma potrzeby wybierania „markowego” certyfikatu SSL - który jest drogi.
Jedynym momentem, w którym naprawdę powinieneś rozważyć zakup drogiego certyfikatu SSL, jest sytuacja, gdy jesteś dużą firmą eCommerce, która chce wykonywać transakcje na urządzeniu, które korzysta z własnego zastrzeżonego oprogramowania.
Większe firmy powinny również wybrać „markowy” certyfikat SSL w ramach procesu należytej staranności. Powodem tego jest fakt, że firmy wydające te certyfikaty często mają renomowane osiągnięcia, które mogą być niezbędne do uzasadnienia wyboru.
Głównym powodem używania certyfikatu SSL jest upewnienie się, że dane przesyłane przez Internet są szyfrowane. Tak więc wszyscy inni nie mogą odczytać informacji z wyjątkiem serwera, do którego wysyłasz informacje. Może to uniemożliwić hakerom i cyber-złodziejom kradzież danych.
Ceny certyfikatów SSL różnią się w zależności od typu certyfikatu i liczby domen, które chcesz chronić. Dedykowany certyfikat SSL dla pojedynczej domeny zaczyna się od 7.88 USD rocznie. Certyfikat Wildcard SSL, który chroni nieograniczoną liczbę subdomen, zaczyna się od 72.88 USD rocznie. Możesz porównaj tutaj koszty i cechy różnych certyfikatów SSL.
Tak, zalecane jest posiadanie certyfikatu SSL dla Twojej witryny. Wyszukiwarki oznaczają teraz witryny bez SSL jako „niezabezpieczone”, co może mieć wpływ na ranking. Posiadanie certyfikatu SSL może również zdobyć zaufanie odwiedzających, ponieważ wiedzą oni, że ich dane są bezpieczne.
Zaleca się zainstalowanie certyfikatu SSL dla swojego sklepu internetowego, mimo że nie jest to obowiązkowe. Certyfikat SSL szyfruje dane klientów, wrażliwe informacje, szczegóły płatności itp. I chroni je podczas przesyłania. Oprócz zabezpieczenia strony internetowej, poprzez zainstalowanie certyfikatu SSL, pomaga zdobyć zaufanie klientów i zachęcić ich do bezpiecznych zakupów online.
Nie ma różnicy w bezpieczeństwie między bezpłatnym certyfikatem SSL a płatnym certyfikatem SSL. Główne różnice między nimi dotyczą rodzaju certyfikatu, poziomu walidacji, wsparcia i gwarancji. Na przykład bezpłatne certyfikaty SSL są dostarczane tylko z weryfikacją domeny (DV) i bez gwarancji. Z drugiej strony płatny certyfikat SSL obejmuje wszystko, czego potrzebujesz.
W tym miejscu w grę wchodzą również różne ceny w przypadku certyfikatów SSL. Gwarancje na płatne certyfikaty SSL mogą się znacznie różnić - od kilku tysięcy do dwóch milionów dolarów (o ile wiemy, tylko DigiCert osiąga taki poziom).
Jeśli prowadzisz małą witrynę internetową lub blog, wystarczy certyfikat DV. Jeśli Twoja witryna przeprowadza transakcje finansowe, najlepiej wybrać certyfikat EV, który zmienia kolor paska adresu na zielony.
Tak, nie ma ryzyka korzystania z bezpłatnego certyfikatu SSL. Jednak bezpłatny certyfikat SSL ma pewne wady, takie jak ograniczony okres, oferuje tylko zweryfikowaną domenę, brak wsparcia ze strony firmy i brak gwarancji. Jeśli prowadzisz sklep internetowy, bezpłatny certyfikat SSL może nie być odpowiednim wyborem.
