Cele mai bune autorități de certificare SSL: de unde să cumpărați SSL ieftin și cum să configurați?

Actualizat: 2022-07-19 / Articol de: Jerry Low
De unde să cumpărați SSL ieftin?

Cu browserul Google Chrome acum etichetarea tuturor site-urilor web folosind criptarea HTTP ca „nesigură”, instalarea SSL și implementarea HTTPS pe site-ul dvs. web nu mai este o opțiune. Site-urile fără SSL tind să fie coborâte în ierarhia de căutare, așa că, dacă nu ați făcut-o deja, a trecut mult timp.

Dacă nu ați trecut la HTTPS și doriți să aflați mai multe, acest articol este pentru dvs.

De asemenea, va ajuta utilizatorii SSL începători să obțină o imagine de ansamblu cu o comparație a autorităților de certificare populare.

Comparați furnizorii de certificate SSL și prețurile

Furnizori SSLDomeniu unic (DV)Organizație validată (OV)Wildcard SSLComandă acum
SSL.com36.75 USD / an *$ 48.40 / an$ 224.25 / anClick aici
NameCheap$ 5.99 / an$ 52.88 / an$ 120.88 / anClick aici
Magazinul SSL$ 14.21 / an$ 30.40 / an$ 62.29 / anClick aici
GoDaddy$ 63.99 / an$ 159.99 / an$ 295.99 / anClick aici
GlobalSign$ 249.00 / an$ 349.00 / an$ 599.00 / anClick aici
DigiCert$ 218.00 / an$ 399.00 / an$ 595.00 / anClick aici
thawte$ 149.00 / an$ 238.00 / an$ 344.00 / anClick aici
GeoTrust$ 149.00 / an$ 238.00 / an$ 688.00 / anClick aici
Încredinţa$ 199.00 / an$ 239.00 / an$ 699.00 / anClick aici
Soluții de rețea$ 59.99 / an$ 199.50 / an$ 579.00 / anClick aici

Recomandare rapidă

Dacă ești nou sau începi un blog simplu, un blog gratuit Să ștergem sau SSL automat este suficient. Pentru o configurare ușoară, mergeți cu a furnizor de hosting care acceptă SSL gratuit. Pentru întreprinderile mici, SSL.com și NameCheap oferă cea mai bună valoare a banilor.

Cuprins


Există o mulțime de autorități de certificare (CA) pe care le puteți alege pentru securizarea unui certificat SSL pe site-ul dvs. web. Cei 10 furnizori pe care i-am enumerat mai jos sunt locurile pe care le recomandăm datorită istoriei și prețurilor lor.

1. SSL.com

SSL.com - Furnizor ieftin de certificate SSL, TLD și digitale
Pagina de pornire a SSL.com - Site-ul oferă un expert ușor de utilizat pentru a ajuta utilizatorii să aleagă SSL / TLS potrivit (încearcă aici).

SSL.com este o autoritate de certificare de cea mai bună calitate (vezi rating BBB A + aici) care a fost fondată în 2002. Acestea oferă o gamă largă de certificate digitale, cum ar fi certificate de server SSL / TLS, semnarea codului de semnare a documentelor și certificate de e-mail S / MIME.

Fiind o autoritate lider în industrie, SSL.com oferă o serie de funcții pentru utilizatorii săi, cum ar fi SHA256 https AES pe 2 de biți criptare, sigiliu gratuit al site-ului, asistență 24/7 și reeditări gratuite de certificate nelimitate pe durata de viață a certificatului.

Beneficii cu SSL.com

  • Validare automată pentru SSL de bază
  • Protejați atât domain.com, cât și www.domain.com
  • Licență de server și reemiteri nelimitate
  • Până la 2 milioane de dolari garanție pentru părți
  • În termen de 5 minute eliberarea certificatului
  • Până la 90 de zile de report
  • Asistență prin telefon, chat și e-mail disponibilă
  • 30 zile banii înapoi garanție

Tipuri de certificate și prețuri:

  • De bază - 36.75 USD / an
  • Asigurare ridicată (OV) - 48.40 USD / an
  • Premium (până la 3 subdomenii) - 74.25 USD / an
  • Domenii multiple - 141.60 USD / an
  • Certificat wildcard - 224.25 USD / an
  • Enterprise EV - 239.50 USD / an
  • Enterprise EV (UCC / SAN) - 319.20 USD / an

2. NameCheap

Namecheap SSL - SSL de bază ieftin pentru bloggeri și webmasteri individuali
Namecheap SSL (încearcă aici).

NameCheap oferă gama completă de certificate SSL, astfel încât veți găsi ceva acolo indiferent de cerințele sau bugetul dvs. Certificatele de validare a domeniului standard (PositiveSSL) încep de la 5.99 USD pe an, dar există și certificate premium care pot ajunge până la 120.88 USD pe an.

Soluții SSL NameCheap

  • Înlocuire SSL gratuită fără plată necesară
  • Gama completă de tipuri de certificate SSL
  • Algoritm SHA avansat
  • Securitate robustă cu criptare pe 256 de biți
  • Reeditări gratuite, nelimitate
  • Nu sunt necesare documente pentru certificatele DV
  • Asistență specializată pentru clienți pentru produsele SSL
  • 30 zile garanție de returnare de bani

Tipuri de certificate și prețuri:

  • PositiveSSL (DV) - 5.99 USD / an
  • SSL esențial (DV) - 9.99 USD / an
  • InstantSSL (OV) - 16.88 USD / an
  • PositiveSSL (DV) Multi-domeniu - 17.99 USD / an
  • InstantSSL Pro (OV) - 26.88 USD / an
  • PositiveSSL Wildcard (DV) - 41.99 USD / an
  • Comodă EssentialSSL (DV) - 84.98 USD / an
  • EV SSL (EV) - 38.88 USD / an
  • PremiumSSL (OV) - 52.88 USD / an
  • PremiumSSL Wildcard (OV) - 120.88 USD / an

3. TheSSLStore.com

TheSSLStore.com - Comparați costurile SSL / TLD
Utilizatorii pot compara și cumpăra diverse produse SSL (și alte produse de securitate) de la TheSSLStore.

Magazinul SSL a fost fondat în 2009. Compania a colaborat cu unele dintre cele mai mari autorități de certificare (CA) și oferă o gamă largă de securitatea site-ului solutii. CA din lista de parteneri a Magazinului SSL includ: Symantec, RapidSSL, Thawte, Sectigo (Comodo), precum și GeoTrust.

Certificatele standard de validare a domeniului (SSL pozitiv) încep de la 14.95 USD pe an (RapidSSL), dar există și certificate validate de organizație și de validare extinsă care merg până la 2,600 USD pe an.

Beneficii cu TheSSLStore.com

  • Partenerii Platinum cu principalele CA din lume (vezi toate mărcile aici)
  • Aflați, comparați și cumpărați de la diferite CA în același loc
  • Cel mai bun preț garantat - Magazinul SSL are cea mai ieftină ofertă SSL de pe piață
  • Asistență tehnică specializată (cu manager de cont dedicat) pentru produsele SSL
  • 30 zile banii înapoi garanție
  • Serviciu de instalare expert SSL la 59.99 USD

Tipuri de certificate și prețuri:

  • Validarea domeniului de bază (DV) - începe de la 14.21 USD / an
  • Validarea organizației (OV) - începe de la 30.40 USD / an
  • SSL de validare extinsă (EV) - începe de la 75.24 USD / an
  • Multi-domeniu - începe de la 42.75 USD / an
  • WildCard - începe de la 62.54 USD / an
  • Comodă multi-domeniu - începe de la 200 USD / an
  • Semnarea codului - începe de la 82.50 USD / an
  • Semnare e-mail și document - 15.82 USD / an

4. GoDaddy SSL

În timp ce GoDaddy este mai cunoscut pentru că este un registrator de domenii cu reduceri agresive pentru clienții săi pentru prima dată, aceștia oferă și servicii de certificare SSL. Certificatele lor SSL sunt adesea emise online în câteva minute și vin cu o criptare pe 256 de biți.

Caracteristici SSL cu GoDaddy

  • Lacăt în bara de adrese
  • Protejează serverele nelimitate
  • Afișați un sigiliu de securitate
  • Reeditări gratuite nelimitate
  • Suport de securitate 24/7
  • Cea mai puternică criptare SHA2 și 2048 biți
  • Până la 1 milion de dolari protecție a răspunderii

Tipuri de certificate și prețuri:

  • Validarea de bază a domeniului - începe de la 63.99 USD / an
  • SSL de validare extinsă (EV) - începe de la 159.99 USD / an
  • Wildcard SSL - începe de la 295.99 USD / an
  • SSL gestionat - începe de la 149.99 USD / an

5.GlobalSign

GlobalSign SSL
GlobalSign SSL

Fondată în 1996 și cu sediul în Portsmouth, New Hampshire, SUA, GlobalSign este una dintre cele mai populare autorități de certificare SSL de pe piață.

GlobalSign s-a impus ca o companie de servicii de identitate cu reputație, oferind soluții PKI bazate pe cloud companiilor care doresc ca site-ul lor să aibă conexiuni sigure, să efectueze tranzacții de e-commerce sigure și să livreze conținut perfect utilizatorilor și clienților săi.

Despre soluțiile GlobalSign SSL / TLD:

  • Același certificat de utilizat pentru www.domain.com și domain.com
  • Utilizarea criptării cheilor RSA SHA-256 și 2048 biți
  • Peste 2.5 milioane de certificate emise în întreaga lume
  • WebTrust a acreditat CA din 2001
  • Instrumente gratuite de instalare și gestionare SSL
  • Până la 1.5 milioane de dolari garanție
  • Suport ECC disponibil

Tipuri de certificate și prețuri:

  • SSL validat de domeniu (DV) - 249 USD / an
  • SSL validat de organizație (OV) - 349 USD / an
  • SSL validat extins (EV) - 599 USD / an
  • Certificat SSL wildcard - 849 USD / an

6. DigiCert

DigiCert
DigiCert SSL

Motto-ul companiei pentru DigiCert este „Succesul tău este construit pe încredere”. Acest lucru ar trebui să vă ofere o idee bună despre cât de serios iau securitatea. Cu un accent principal pe inovația SSL, DigiCert își propune să fie partenerul de securitate de încredere pentru toate căile din industrie și comerț.

DigiCert a fost, de asemenea, membru fondator al CA / Browser forum, și este una dintre puținele autorități implicate în dezvoltarea de noi tehnologii SSL. Certificatele SSL pe care le furnizează sunt certificate OV, certificate EV și chiar certificate DV pentru companii mici sau site-uri web.

Beneficiile DigiCert

  • Companie de încredere - membru al CA / Browser Forum
  • Securizați atât www.domain.com, cât și domain.com
  • Reeditări nelimitate gratuite pe toată durata vieții
  • Algoritm SHA-2 și criptare pe 256 de biți
  • Instrumente gratuite disponibile pentru gestionarea certificatelor
  • Eliberarea rapidă a certificatului - în câteva ore
  • Suport pentru clienți premiat

Tipuri de certificate și prețuri:

  • SSL standard - 218 USD / an
  • EV SSL - 295 USD / an
  • SSL multi-domeniu - 299 USD / an
  • Wildcard SSL - 595 USD / an

7. Soluții de securitate Thawte

thawte
Thawte SSL

Thawte este cunoscut pentru furnizarea de certificate SSL la prețuri accesibile, precum și pentru fiabilitatea de 17 ani. Acestea oferă o listă cuprinzătoare de produse SSL care include certificate EV, OV, DV, SGC, Wildcard și chiar certificate SAN SSL.

În calitate de furnizor de certificate SSL low-cost, planurile Thawte SSL au un preț rezonabil, prețul lor cel mai mic fiind de 149 USD pe an, care include o serie de caracteristici, cum ar fi criptarea pe 256 de biți. Există o opțiune disponibilă pentru a adăuga Wildcard la plan cu taxe suplimentare.

Beneficiile Thawte

  • Certificat SSL de încercare gratuită Thawte pentru 21 de zile
  • Sigla sigiliului site-ului companiei este disponibilă
  • Instalați certificatul pe servere nelimitate
  • Certificat de re-eliberare gratuit, fără costuri suplimentare
  • Instrumente care vă ajută să gestionați și să instalați certificatul
  • 99% compatibilitate cu browserul
  • Garanție de până la 1.5 milioane de dolari

Tipuri de certificate și prețuri:

  • Server web SSL OV - 218 USD / an
  • Server web SSL cu EV - 344 USD / an
  • Certificat SSL 123 - 149 USD / an
  • Semnarea codului - 474 USD / an

8. GeoTrust

GeoTrust SSL
GeoTrust SSL

La GeoTrust, puteți opta pentru o serie de certificate SSL care includ True BusinessID cu EV, True BusinessID, True BusinessID Wildcard și QuickSSL premium. Dintre toate, True BusinessID cu EV este certificatul SSL recomandat cu cea mai mare asigurare și garanție la un preț competitiv.

Startup-urile și întreprinderile mici ar găsi prețurile GeoTrust atractive, plus că oferă o serie de caracteristici, cum ar fi criptări pe 256 de biți, validare extinsă, garanție cuprinsă între 100,000 și 1.5 milioane USD, compatibilitate cu 99% a browserelor și asistență clienți nelimitată

Beneficiile GeoTrust

  • Certificat SSL de încercare gratuită de 30 de zile GeoTrust
  • Timp scurt de eliberare a certificatului
  • Consolă de gestionare a certificatelor
  • Criptare de până la 256 de biți, rădăcină de 2048 de biți
  • Bara de adrese verde a browserului este disponibilă
  • Garanție de până la 1.5 milioane de dolari
  • Asistență gratuită pentru experți SSL

Tipuri de certificate și prețuri

  • GeoTrust SSL (DV) - 149 USD / an
  • True BusinessID (OV) - 238 USD / an
  • BusinessID adevărat (EV) - 344 USD / an
  • True BusinessID Wildcard (OV) - 688 USD / an

9. Încredințați soluțiile SSL

Încredinţa
Încredințați SSL

Entrust se consideră a fi o companie orientată spre viitor, care oferă securitate într-o gamă largă de industrii diverse. Acestea oferă soluții de securitate pentru cei care au nevoie de securitate tranzacțională, autentificare mobilă sigură și, desigur, certificate SSL.

Entrust oferă certificate SSL OV și OV cu prețuri începând de la 199 USD pe an.

Beneficii:

  • Algoritmi de semnare SHA-2
  • Tasta RSA 2048 bit / 3072 bit / 4096 bit
  • Funcțiile de securitate includ protecția împotriva vulnerabilităților site-ului web
  • Licențierea și reeditarea nelimitată a serverului
  • Securitatea sigiliului site-ului cu verificarea în timp real
  • Platforma de gestionare a certificatelor
  • Suport opțional platină 24x7x365

Tipuri de certificate și prețuri:

  • Standard (VO) - 199 USD / an
  • Avantaj OV - 239 USD / an
  • UC Multi-Domain - 319 USD / an
  • Multi-domeniu EV - 429 USD / an
  • Comodă (OV) - 699 USD / an
  • Semnarea documentelor - 315 USD / an

10. Soluții de rețea

Soluții de rețea SSL

Înființată în 1979 și cu sediul central în Herndon, Virginia, SUA, Network Solutions și-a dezvoltat în mod constant serviciile SSL de-a lungul anilor și continuă să ofere certificate SSL la cel mai mic preț pentru utilizatori.

Mai ales când vine vorba de certificate SSL pe mai mulți ani, Network Solutions oferă unele dintre cele mai accesibile prețuri de pe piață. De exemplu, nsProtect Secure Express vă va restabili doar 59.99 USD pentru un termen de 2 ani. În comparație, GoDaddy oferă servicii similare care costă 63.99 USD pe an.

Beneficii:

  • Criptare 256-bit
  • Garanție de până la 1 milion de dolari
  • Etanșarea șantierului și lacătul închis sunt disponibile
  • Recunoașterea browserului 99%
  • Bara de browser cu adresă verde disponibilă
  • Suport live 24/7 pentru o persoană reală
  • Timpul standard de emitere

Tipuri de certificate și prețuri:

  • Xpress (DV) - 59.99 USD / an
  • De bază (VO) - 124.50 USD / an
  • Avansat (OV) - 199.50 USD / an
  • Comodă - 579.00 USD / an
  • Extins (EV) - 399.50 USD / an

Ce este SSL și certificatul SSL?

Secured Socket Layer (SSL) este tehnologia care asigură faptul că datele dintre două mașini (în cazul nostru - un browser și un server) sunt transmise în siguranță într-o conexiune criptată (HTTPS).

Un certificat SSL este un certificat digital care confirmă identitatea unui site web.

Pentru a implementa SSL pe site-ul dvs., va trebui să obțineți un certificat SSL de la un furnizor de certificate SSL, alias. Autoritatea de certificare.

Cum funcționează conexiunea SSL?

Următoarea diagramă arată cum sunt transferate datele printr-o conexiune SSL.

Așa funcționează SSL
Cum funcționează SSL
  1. Un utilizator accesează un site web HTTPS
  2. Browserul utilizatorului solicită o conexiune SSL sigură de la server
  3. Serverul răspunde cu un certificat SSL valid
  4. Conexiunea securizată este acum stabilită
  5. Datele sunt criptate și transferate

Cum pot afla dacă un site web are conexiune SSL?

Utilizarea unui certificat SSL pe un site web este de obicei indicată de o pictogramă de lacăt pe browserele web, iar adresa site-ului web va afișa HTTPS. În unele cazuri, este afișată o bară de adrese verde.

Dacă un certificat SSL nu este recunoscut de browser (sau nu trece anumite verificări), browserul va afișa un avertisment vizitatorului.

Lucruri de luat în considerare atunci când cumpărați un certificat SSL/TLS

Când achiziționați un certificat SSL/TLS, luați o decizie cu privire la două întrebări principale:

  1. Ce suprafață trebuie să acoperiți?
  2. Câtă identitate vrei să afirmi?

Când puteți răspunde la aceste întrebări, alegerea unui certificat devine o chestiune de marcă și de cost, veți cunoaște deja tipul de produs de care aveți nevoie.

Acum, înainte de a merge mai departe, să stabilim un fapt foarte important: indiferent de modul în care răspundeți la aceste două întrebări, toate certificatele SSL / TLS oferă aceeași putere de criptare.

Capacitatea de criptare este determinată de o combinație între suitele de cifre suportate și puterea de calcul a clientului și a serverului la fiecare capăt al conexiunii. Cel mai scump certificat SSL / TLS de pe piață și unul absolut gratuit va facilita același nivel de criptare standard pentru industrie.

Ce variază în funcție de certificatele sunt nivelul de identitate și funcționalitatea acestora.

Să începem cu ce suprafețe trebuie să acoperiți.

1. Funcționalitate de certificare: unic, wildcard, multi-domeniu

Diferența dintre wildcard și certificatul SSL cu un singur domeniu.
Diferența dintre wildcard și certificatul SSL cu un singur domeniu.

În zilele noastre, organizațiile au infrastructuri web complicate, atât intern, cât și extern. Vorbim despre mai multe domenii, subdomenii, servere de e-mail, aplicații mobile etc. Din fericire, certificatele SSL/TLS au evoluat alături de site-uri web moderne pentru a ajuta la o mai bună securizare a acestora. Există un tip de certificat pentru fiecare caz de utilizare, dar îți revine sarcina să știi care va fi cazul tău specific de utilizare.

Când achiziționați un certificat SSL, trebuie să alegeți numărul de domenii pe care doriți să le securizați. Există trei niveluri de certificare: Single, Wildcard și Multi-Domain.

Certificat SSL pentru un singur domeniu

  • Protecție - Protejează un nume de domeniu. Un certificat cumpărat pentru www.domain.com vă va permite să securizați toate paginile de pe www.domain.com/
  • Ideal pentru - Potrivit pentru un singur site web, întreprinderi mici și mijlocii care gestionează un număr limitat de site-uri web.

Certificat SSL Wildcard

  • Protecție - Protejează un singur domeniu și toate subdomeniile din acel domeniu. Acest certificat va securiza www.domain.com, protejează și blog.domain.com, help.domain.com etc.
  • Ideal pentru - Potrivit pentru afaceri cu creștere rapidă, deoarece acest certificat va securiza automat orice subdomeniu adăugat.

Certificat SSL multi-domeniu

  • Protecție - Permiteți protejarea a până la 100 de domenii. Un certificat multi-domeniu poate securiza mai multe domenii diferite, cum ar fi domain-a.com, domain-1.com.sg etc.
  • Ideal pentru - Potrivit pentru întreprinderi mari care au entități diferite. Este ușor de gestionat și de urmărit folosind un singur certificat.

2. Niveluri de validare a certificatului: domeniu, organizație, extins

După ce vă dați seama ce suprafețe trebuie să acoperiți, este timpul să determinați câtă identitate doriți să afirmați. Există trei niveluri de validare, acestea se referă la cantitatea de verificări pe care autoritatea de certificare care emite certificatul dvs. SSL / TLS va pune pe dvs. și pe site-ul dvs. web.

Nivel de validare a certificatului SSL/TLS
Trei niveluri de validare: Validarea domeniului, Validarea organizației și Validarea extinsă.

Există trei tipuri de certificate SSL - Validare domeniu (DV), Validare organizațională (OV) și Validare extinsă (EV).

Domeniu validat (DV)

Se numește nivelul cel mai de bază de validare domeniul de validare. Este nevoie de doar câteva minute pentru a finaliza această validare și a emite certificatul, dar furnizează cele mai mici informații de identitate - autentificarea doar a serverului. Certificatele DV SSL / TLS sunt cele mai frecvent utilizate, dar datorită lipsei de identitate, site-urile web care le utilizează beneficiază de tratament neutru pentru browser.

  • Verificare - DV verifică numai că solicitantul este înregistrantul domeniului.
  • Timp și costuri de implementare - Durează câteva minute până la câteva ore. Taxa este minimă.
  • Gama de prețuri - Începând de la 6 USD pe an.
  • Ideal pentru - Potrivit pentru site-uri web mici sau bloguri.

Validare organizațională (VO)

Validarea organizației oferă mai multe informații organizaționale, care oferă vizitatorilor site-ului dvs. o idee mai bună cu privire la cine au de-a face cu ei, cu condiția să știe unde să se uite. Certificatele OV SSL / TLS necesită o cantitate moderată de examinare, cu toate acestea, ei nu afirmă suficientă identitate pentru a evita tratarea neutră a browserului. Certificatele OV SSL pot asigura și adrese IP dedicate. Acestea sunt utilizate frecvent în mediile Enterprise și în rețelele interne.

  • Verificare - OV verifică proprietatea asupra domeniului, inclusiv numele complet al companiei și detaliile adresei.
  • Timp de implementare și costuri - S-ar putea să dureze câteva zile. Taxa este mai mare decât DV.
  • Gama de prețuri - Începând de la 20 USD pe an.
  • Ideal pentru - Potrivit pentru organizații și întreprinderi mijlocii.

Validare extinsă (EV)

Cea mai mare identitate pe care o poate certifica un certificat SSL / TLS se găsește la Validare extinsa nivel. Certificatele SSL / TLS necesită o verificare aprofundată de către CA, dar afirmă că există suficiente informații de identificare prin care browserele web vor oferi site-uri web care le utilizează un tratament unic - afișează numele organizației verificate în bara de adrese a browserului.

  • Verificare - EV necesită o validare extinsă a companiei care transformă bara de adrese în verde.
  • Timp de implementare și costuri - ar putea dura până la câteva săptămâni. EV este cel mai scump certificat SSL.
  • Gama de prețuri - Începând de la 70 USD pe an.
  • Ideal pentru - Potrivit pentru site-urile web care efectuează tranzacții financiare.

În ciuda tipurilor de validare, toate certificatele au aceleași niveluri de criptare a datelor. Singura diferență este asigurarea cu privire la identitatea companiei din spatele site-ului web. Poti comparați costurile și caracteristicile diferitelor tipuri de certificate SSL la SSL.com.

Exemple de certificate SSL diferite

Iată exemple de diferite tipuri de validare.

Exemplu de certificate SSL în browser
ConsumerReports.org are validarea SSL a organizației validate (OV) - Bara de adrese arată „Securizat”. Spunând vizitatorilor că conexiunea dintre browser și site-ul web este criptată.
Validare SSL extinsă
AmericanExpress.com folosește SSL Extended Validated (EV). Compania cu EV SSL a trecut printr-o validare extinsă care confirmă faptul că entitatea comercială este legală. În unele browsere, numele companiei va fi afișat pe bara de adrese în culoare verde.

Dar de la ce furnizor de certificat SSL să cumpărați?

Asta depinde de ceea ce cauți.

Pentru multe site-uri simple care nu trebuie să afirme o multă identitate, un certificat DV gratuit SSL / TLS de la Să ștergem este o alegere bună. Nu costa nimic si este suficient pentru ceea ce ai nevoie.

Orice la nord de asta, sau dacă nu sunteți deosebit de savuros din punct de vedere tehnic, ar trebui să mergeți cu o Autoritate de certificare comercială cum ar fi DigiCert, Sectigo, Entrust Datacard etc.

Dar iată problema: nu obțineți cele mai bune prețuri cumpărând direct de la CA.

Reselleri dedicati CA vs SSL

Obțineți cea mai bună combinație de prețuri și selecție cumpărând printr-un serviciu SSL care oferă certificate SSL/TLS de la mai multe CA, cum ar fi SSL.com, NameCheap și Magazinul SSL menționat mai sus. Motivul pentru acest lucru este simplu, aceste servicii SSL achiziționează certificate de la CA în vrac la prețuri mult mai mici decât cele primite de clienții cu amănuntul. Acest lucru le permite să vândă certificatele la prețuri reduse profund, transferând economiile către consumatori.

În unele cazuri, puteți economisi până la 85% din prețul de vânzare sugerat de producător, trecând printr-un serviciu SSL în loc să cumpărați direct.

Rețineți că serviciile SSL dedicate sunt specializate în SSL/TLS, vor oferi o asistență mai bună pentru clienți, vă pot ajuta să îl instalați și știu cum să vă optimizeze implementările pentru a oferi site-ului dvs. cea mai bună securitate posibilă.

Furnizori SSL gratuiti vs plătiți

Compară asta cu CA-urile gratuite (și chiar unele comerciale) în care trebuie să lucrezi printr-un sistem de bilete sau să treci prin vechile postări de pe forum pentru suport crowdsourced, iar valoarea este clară. Desigur, pentru unii proprietari de site-uri cunoscători de tehnologie, problema de asistență nu este o problemă. Și cu siguranță nu este nimic în neregulă în a merge pe calea gratuită dacă știi cum să susții totul singur.

Dar pentru alți proprietari de site, plătiți mai puțin pentru certificatul în sine și mai mult pentru aparatul de suport care a fost construit în jurul acestuia. De asemenea, nu aveți acces la niveluri de validare superioare (OV/EV) sau funcționalități avansate (Multi-Domain, Wildcards) cu SSL/TLS gratuit. Trebuie să le obțineți de la CA comerciale sau servicii SSL.

Sunt oferte SSL ieftine în regulă?

Oferte SSL ieftine - Demo
Exemplu - Certificatul de bază al SSL.com vine cu validare automată (economisire mare de timp), criptare 2048+ BIT SHA2 și compatibilitate cu browser-ul de 99% - aceste caracteristici ar trebui să fie mai mult decât suficiente pentru un site-ul pentru afaceri mici sau blog.

SSL „de marcă” vs SSL ieftin

Un SSL ieftin oferă aceeași securitate ca și cele scumpe. Deci, în majoritatea cazurilor, nu este nevoie să optați pentru un certificat SSL „de marcă” – care este scump.

Singura dată când ar trebui să vă gândiți cu adevărat să cumpărați un certificat SSL scump este dacă sunteți un mare eCommerce companie care caută să efectueze tranzacții pe un dispozitiv care utilizează propriul software proprietar.

Companiile mai mari ar trebui, de asemenea, să opteze pentru un certificat SSL „de marcă” ca parte a procesului dvs. de due diligence. Motivul pentru aceasta este că companiile care emit aceste certificate au adesea înregistrări de reputație, care ar putea fi necesare pentru justificarea selecției.

Pregătirea înainte de cumpărare

Pentru a vă asigura că procesul dvs. de cumpărare SSL se desfășoară fără probleme, vă recomandăm să pregătiți următoarele lucruri.

  • O adresă IP unică a site-ului web
  • O cerere de semnare a certificatului (CSR)
  • Actualizarea și corectarea înregistrării WHOIS
  • Documente de validare pentru afacerea / organizația dvs.

Cum să instalați un certificat SSL pe site-ul dvs. web

Cum se configurează SSL pe cPanel

Proceduri:

  1. Sub opțiunile "Securitate", faceți clic pe "SSL / TLS Manager"
  2. Sub "Instalare și administrare SSL", selectați "Gestionați site-urile SSL"
  3. Copiați codul certificatului, inclusiv —–ÎNCEPE CERTIFICAT—– și —–END CERTIFICAT—– și lipiți-l în câmpul „Certificat: (CRT)”.
  4. Faceți clic pe "Completare automată după certificat"
  5. Copiați și inserați lanțul certificatelor intermediare (CA Bundle) în caseta din Bundle Certificate Authority (CABUNDLE)
  6. Faceți clic pe "Instalați certificatul"

* Notă: Dacă nu utilizați o adresă IP dedicată, va trebui să selectați unul din meniul Adresă IP.

Cum se configurează SSL pe Plesk

Proceduri:

  1. Accesați fila Site-uri și domenii și alegeți pentru ce domeniu doriți să instalați certificatul.
  2. Faceți clic pe "Asigurați-vă site-urile"
  3. În secțiunea "Încărcați fișierele certificatelor", faceți clic pe "Răsfoiți" și alegeți fișierul necesar pentru certificat și pachetul CA.
  4. Faceți clic pe "Trimiteți fișierele"
  5. Reveniți la „Site-uri și domenii” apoi faceți clic pe „Setări de găzduire” pentru domeniul pe care instalați certificatul.
  6. În secțiunea "Securitate", ar trebui să existe un meniu derulant pentru ca dvs. să selectați certificatul.
  7. Asigurați-vă că este bifată caseta "Suport SSL".
  8. Asigurați-vă că faceți clic pe "OK" pentru a salva modificările

Pentru a valida dacă instalarea dvs. a avut succes, puteți utiliza aceasta instrument gratuit de validare SSL.

Lucruri de făcut după configurarea SSL

Actualizați linkurile interne ale site-ului dvs. web

Dacă verificați linkurile interne ale site-ului dvs. web, veți observa că toate folosesc HTTP. Evident, acestea trebuie actualizate la linkuri HTTPS. Acum, în câțiva pași, vă vom arăta o modalitate de a face acest lucru la nivel global folosind o tehnică de redirecționare.

Cu toate acestea, este o practică optimă să vă actualizați legăturile interne de la HTTP la HTTPS.

Dacă aveți un mic site web cu doar câteva pagini care nu ar trebui să dureze prea mult. Cu toate acestea, dacă aveți sute de pagini, ar dura vârste, astfel încât să fiți mai bine folosind un instrument pentru a automatiza acest lucru pentru a economisi timp. Dacă site-ul dvs. rulează pe bază de date, efectuați căutarea și înlocuirea bazei de date utilizând acest script gratuit.

Actualizați linkurile indicând spre site-ul dvs.

Odată ce treceți la HTTPS dacă aveți site-uri web externe care vă conectează, acestea vor îndrepta către versiunea HTTP. Vom seta o redirecționare în câțiva pași, dar dacă există site-uri externe în care vă controlați profilul, puteți actualiza adresa URL pentru a indica versiunea HTTPS.

Exemple bune ale acestora ar fi profilurile dvs. de media sociale și orice listă de directoare în care aveți o pagină de profil aflată sub controlul dvs.

Configurați redirecționarea 301

OK pe bit techie și dacă nu sunteți încrezători cu acest tip de lucru, atunci este cu siguranță timp pentru a obține o asistență expert. Este destul de simplă și nu prea durează deloc, dar trebuie doar să știți ce faceți.

Cu o redirecționare 301, ceea ce faceți este să spuneți Google că o anumită pagină a fost mutată permanent la o altă adresă. În acest caz, veți spune Google că orice pagini HTTP de pe site-ul dvs. sunt acum HTTPS, deci redirecționează Google către paginile corecte.

Pentru majoritatea oamenilor care folosesc Linux gazduire web acest lucru se va face prin fișierul .htaccess (vezi codul de mai jos – ca pe recomandarea Apache).

 Numele serverului www.example.com Redirect "/" "https://www.example.com/"

De asemenea, se va citi: Noțiunile de bază ale .htaccess - cazuri de utilizare și exemple

Actualizați SSL-ul CDN

Acesta este de fapt un pas opțional deoarece nu toată lumea folosește un CDN. CDN reprezintă Network Delivery Network și este un set de servere distribuite geografic care stochează copii ale fișierelor dvs. web și le prezintă vizitatorilor dvs. dintr-un server geografic apropiat pentru a îmbunătăți viteza pe care o încarcă pentru ei.

Pe lângă îmbunătățirile de performanță, un CDN poate oferi și o securitate mai bună deoarece serverele sale pot monitoriza și identifica traficul rău intenționat și pot opri accesarea site-ului dvs. Web.

Un exemplu de CDN popular este Cloudflare.

În orice caz, întrebați compania dvs. de găzduire dacă folosiți un CDN. Dacă nu sunteți bine, treceți la pasul următor.

Dacă sunteți atunci, trebuie să contactați CDN și să îi cereți instrucțiuni pentru actualizarea SSL, astfel încât sistemul CDN să o recunoască.

Întrebări frecvente pe SSL

Ce este de fapt SSL și TLS?

SSL înseamnă Secure Sockets Layer, și a fost versiunea originală a protocolului de criptare pe care îl folosim pentru a ne asigura conexiunile noastre în această zi. Am ajuns până la SSL 3.0 până când vulnerabilitățile au forțat industria să revină la tabloul de bord, unde Transport Layer Security (TLS) a fost conceput pentru a fi succesorul SSL. Astăzi suntem pe TLS 1.3, SSL 3.0 a fost aproape în întregime depreciat și până în 2020 TLS 1.0 și 1.1 vor fi de asemenea depreciate. În timp ce internetul de astăzi se bazează aproape exclusiv pe protocolul TLS, este încă cunoscut sub numele de SSL.

De ce avem nevoie de un certificat SSL?

Motivul principal pentru utilizarea unui certificat SSL este să vă asigurați că datele trimise pe Internet devin criptate. Deci, toți ceilalți nu pot citi informațiile, cu excepția serverului către care trimiteți informațiile. Acest lucru poate împiedica hackerii și hoții cibernetici să vă fure datele. De asemenea, deținerea unui certificat SSL poate câștiga încrederea vizitatorilor tăi, deoarece vizitatorii știu că datele lor sunt în siguranță.

Cât costă un certificat SSL?

Prețurile certificatelor SSL variază în funcție de tipul de certificat și de numărul de domenii pe care doriți să le protejați. Un certificat SSL dedicat pentru un singur domeniu începe de la 5.88 USD pe an. Un certificat SSL wildcard care protejează subdomenii nelimitate începe de la 70.88 USD pe an. Puteți compara costurile și caracteristicile diferitelor certificate SSL aici.

Este necesar certificatul SSL pentru magazinul online?

Este recomandat să instalați un certificat SSL pentru magazinul dvs. online, chiar dacă nu este obligatoriu. Certificatul SSL criptează datele clienților, informațiile sensibile, detaliile de plată etc. și le păstrează protejate în timpul transferului. Pe lângă securizarea site-ului web, prin instalarea unui certificat SSL, acesta ajută la câștigarea încrederii clienților și îi încurajează pentru cumpărături online sigure.

Care este diferența dintre un certificat SSL gratuit și un certificat SSL plătit?

Nu există nicio diferență de securitate între a certificat SSL gratuit și un certificat SSL plătit. Diferențele majore între ambele sunt în ceea ce privește tipul de certificat, nivelul de validare, suport și garanție. De exemplu, certificatele SSL gratuite vin numai cu validare de domeniu (DV) și fără garanție. Pe de altă parte, un certificat SSL plătit acoperă tot ce ai nevoie.

Aici intervin și prețuri diferite cu certificatele SSL. Garanțiile pentru certificatele SSL plătite pot diferi foarte mult - de la câteva mii de dolari până la două milioane de dolari (Din câte știm, doar DigiCert merge atât de sus).

De ce certificat SSL am nevoie?

Dacă rulați un site web mic sau un blog, un certificat de validare a domeniului (DV) este suficient de bun. Dacă site-ul dvs. web efectuează tranzacții financiare, cel mai bine este să alegeți un certificat de validare extinsă (EV) care transformă bara de adrese în verde.

SSL-ul gratuit este sigur?

Da, nu există riscul de a utiliza un certificat SSL gratuit. Cu toate acestea, un certificat SSL gratuit are unele neajunsuri, cum ar fi perioada limitată, oferă doar domeniu validat, fără asistență din partea companiei și fără garanție. Dacă rulați un magazin online, este posibil ca un certificat SSL gratuit să nu fie o alegere potrivită.

Cum cumpăr un certificat SSL?

Puteți cumpăra certificate SSL de la o Autoritate de Certificare (CA). Acestea sunt companii care vă semnează digital certificatul SSL. În mod alternativ, mulți furnizori de servicii de găzduire web acționează și ca revânzători SSL.

Cât costă un SSL?

Certificatele SSL sunt disponibile în diferite niveluri, cele mai de bază începând de la aproximativ 10 USD pe an. Certificatele mai avansate sunt de peste 300 USD sau mai mult. Site-uri personale pot folosi certificate gratuite Let's Encrypt SSL.

Pot cumpăra SSL de oriunde?

Puteți cumpăra SSL din multe locuri. Singurul lucru important este că îl cumpărați de la o companie de renume, cu o bună reputație pentru furnizarea de produse și servicii de calitate. Exemple de companii SSL de renume includ Comodo, DigiCert și GeoTrust.

Pot achiziționa certificat SSL de la Google?

Google nu vinde certificate SSL. Cu toate acestea, unele produse Google includ emiterea și instalarea automată a certificatelor SSL. De exemplu, Google Sites, Google My Business și Firebase.

Trebuie să plătesc pentru certificatul SSL?

Nu trebuie să plătiți întotdeauna pentru un certificat SSL. Un certificat SSL gratuit de la Let's Encrypt este acceptabil în unele cazuri. Cu toate acestea, site-urile web care vând produse sau servicii online sau care stochează date despre utilizatori ar trebui să primească un certificat SSL comercial.

GoDaddy oferă SSL gratuit?

GoDaddy nu oferă certificate SSL gratuite decât în ​​câteva cazuri. De exemplu, nu veți primi un SSL gratuit cu planurile lor de bază de găzduire web. Cele care includ certificate SSL sunt, în general, opțiunile lor mai scumpe.

Merită validarea extinsă?

Pentru multe site-uri Web, un certificat EV SSL / TLS este mai degrabă o investiție decât o cheltuială. Nu există altă modalitate de a afirma identitatea maximă și de a beneficia de un tratament preferențial al browserului. Când vizitatorii ajung la un site web și văd numele organizației afișate în bara de adrese, are un efect psihologic profund. În timp ce efectul este dificil de cuantificat pe hârtie, sondajele constată în mod constant că oamenii se simt mai bine să viziteze site-uri cu EV decât să viziteze site-uri fără ea.
Pe internet, fiecare număr mic contează, deci dacă sunteți o organizație care dorește să afirme identitatea pe web, certificatele EV SSL / TLS sunt cea mai bună metodă disponibilă pentru a face acest lucru.

Sunt importante garanțiile SSL?

Este frumos să ai o mare garanție cu orice produs, iar industria SSL / TLS oferă unele dintre cele mai generoase garanții acolo. Ei plătesc în cazul în care CA care a emis certificatul dvs. întâlnește o problemă care costă banii organizației dvs. Desigur, acest lucru nu este atât de obișnuit, ceea ce este un fel de aprobare a certificatelor SSL / TLS în general, dar și ceva ce am fi îndrăzneț să nu subliniem.

Despre Jerry Low

Fondator al WebHostingSecretRevealed.net (WHSR) - o recenzie de găzduire de încredere și utilizată de utilizatorii 100,000. Mai mult de 15 ani de experiență în web hosting, marketing afiliat, și SEO. Contributor la ProBlogger.net, Business.com, SocialMediaToday.com și multe altele.