Cu browserul Google Chrome acum etichetarea tuturor site-urilor web folosind criptarea HTTP ca „nesigură”, instalarea SSL și implementarea HTTPS pe site-ul dvs. web nu mai este o opțiune. Site-urile fără SSL tind să fie coborâte în ierarhia de căutare, așa că, dacă nu ați făcut-o deja, a trecut mult timp.
Dacă nu ați trecut la HTTPS și doriți să aflați mai multe, acest articol este pentru dvs.
De asemenea, va ajuta utilizatorii SSL începători să obțină o imagine de ansamblu cu o comparație a autorităților de certificare populare.
| Furnizori SSL | Domeniu unic (DV) | Organizație validată (OV) | Wildcard SSL | Comandă acum |
|---|---|---|---|---|
| SSL.com | 36.75 USD / an * | $ 48.40 / an | $ 224.25 / an | Click aici |
| NameCheap | $ 5.99 / an | $ 52.88 / an | $ 120.88 / an | Click aici |
| Magazinul SSL | $ 14.21 / an | $ 30.40 / an | $ 62.29 / an | Click aici |
| GoDaddy | $ 63.99 / an | $ 159.99 / an | $ 295.99 / an | Click aici |
| GlobalSign | $ 249.00 / an | $ 349.00 / an | $ 599.00 / an | Click aici |
| DigiCert | $ 218.00 / an | $ 399.00 / an | $ 595.00 / an | Click aici |
| thawte | $ 149.00 / an | $ 238.00 / an | $ 344.00 / an | Click aici |
| GeoTrust | $ 149.00 / an | $ 238.00 / an | $ 688.00 / an | Click aici |
| Încredinţa | $ 199.00 / an | $ 239.00 / an | $ 699.00 / an | Click aici |
| Soluții de rețea | $ 59.99 / an | $ 199.50 / an | $ 579.00 / an | Click aici |
Dacă ești nou sau începi un blog simplu, un blog gratuit Să ștergem sau SSL automat este suficient. Pentru o configurare ușoară, mergeți cu a furnizor de hosting care acceptă SSL gratuit. Pentru întreprinderile mici, SSL.com și NameCheap oferă cea mai bună valoare a banilor.
Cuprins
Există o mulțime de autorități de certificare (CA) pe care le puteți alege pentru securizarea unui certificat SSL pe site-ul dvs. web. Cei 10 furnizori pe care i-am enumerat mai jos sunt locurile pe care le recomandăm datorită istoriei și prețurilor lor.
SSL.com este o autoritate de certificare de cea mai bună calitate (vezi rating BBB A + aici) care a fost fondată în 2002. Acestea oferă o gamă largă de certificate digitale, cum ar fi certificate de server SSL / TLS, semnarea codului de semnare a documentelor și certificate de e-mail S / MIME.
Fiind o autoritate lider în industrie, SSL.com oferă o serie de funcții pentru utilizatorii săi, cum ar fi SHA256 https AES pe 2 de biți criptare, sigiliu gratuit al site-ului, asistență 24/7 și reeditări gratuite de certificate nelimitate pe durata de viață a certificatului.
NameCheap oferă gama completă de certificate SSL, astfel încât veți găsi ceva acolo indiferent de cerințele sau bugetul dvs. Certificatele de validare a domeniului standard (PositiveSSL) încep de la 5.99 USD pe an, dar există și certificate premium care pot ajunge până la 120.88 USD pe an.
Magazinul SSL a fost fondat în 2009. Compania a colaborat cu unele dintre cele mai mari autorități de certificare (CA) și oferă o gamă largă de securitatea site-ului solutii. CA din lista de parteneri a Magazinului SSL includ: Symantec, RapidSSL, Thawte, Sectigo (Comodo), precum și GeoTrust.
Certificatele standard de validare a domeniului (SSL pozitiv) încep de la 14.95 USD pe an (RapidSSL), dar există și certificate validate de organizație și de validare extinsă care merg până la 2,600 USD pe an.
În timp ce GoDaddy este mai cunoscut pentru că este un registrator de domenii cu reduceri agresive pentru clienții săi pentru prima dată, aceștia oferă și servicii de certificare SSL. Certificatele lor SSL sunt adesea emise online în câteva minute și vin cu o criptare pe 256 de biți.
Fondată în 1996 și cu sediul în Portsmouth, New Hampshire, SUA, GlobalSign este una dintre cele mai populare autorități de certificare SSL de pe piață.
GlobalSign s-a impus ca o companie de servicii de identitate cu reputație, oferind soluții PKI bazate pe cloud companiilor care doresc ca site-ul lor să aibă conexiuni sigure, să efectueze tranzacții de e-commerce sigure și să livreze conținut perfect utilizatorilor și clienților săi.
Motto-ul companiei pentru DigiCert este „Succesul tău este construit pe încredere”. Acest lucru ar trebui să vă ofere o idee bună despre cât de serios iau securitatea. Cu un accent principal pe inovația SSL, DigiCert își propune să fie partenerul de securitate de încredere pentru toate căile din industrie și comerț.
DigiCert a fost, de asemenea, membru fondator al CA / Browser forum, și este una dintre puținele autorități implicate în dezvoltarea de noi tehnologii SSL. Certificatele SSL pe care le furnizează sunt certificate OV, certificate EV și chiar certificate DV pentru companii mici sau site-uri web.
Thawte este cunoscut pentru furnizarea de certificate SSL la prețuri accesibile, precum și pentru fiabilitatea de 17 ani. Acestea oferă o listă cuprinzătoare de produse SSL care include certificate EV, OV, DV, SGC, Wildcard și chiar certificate SAN SSL.
În calitate de furnizor de certificate SSL low-cost, planurile Thawte SSL au un preț rezonabil, prețul lor cel mai mic fiind de 149 USD pe an, care include o serie de caracteristici, cum ar fi criptarea pe 256 de biți. Există o opțiune disponibilă pentru a adăuga Wildcard la plan cu taxe suplimentare.
La GeoTrust, puteți opta pentru o serie de certificate SSL care includ True BusinessID cu EV, True BusinessID, True BusinessID Wildcard și QuickSSL premium. Dintre toate, True BusinessID cu EV este certificatul SSL recomandat cu cea mai mare asigurare și garanție la un preț competitiv.
Startup-urile și întreprinderile mici ar găsi prețurile GeoTrust atractive, plus că oferă o serie de caracteristici, cum ar fi criptări pe 256 de biți, validare extinsă, garanție cuprinsă între 100,000 și 1.5 milioane USD, compatibilitate cu 99% a browserelor și asistență clienți nelimitată
Entrust se consideră a fi o companie orientată spre viitor, care oferă securitate într-o gamă largă de industrii diverse. Acestea oferă soluții de securitate pentru cei care au nevoie de securitate tranzacțională, autentificare mobilă sigură și, desigur, certificate SSL.
Entrust oferă certificate SSL OV și OV cu prețuri începând de la 199 USD pe an.
Înființată în 1979 și cu sediul central în Herndon, Virginia, SUA, Network Solutions și-a dezvoltat în mod constant serviciile SSL de-a lungul anilor și continuă să ofere certificate SSL la cel mai mic preț pentru utilizatori.
Mai ales când vine vorba de certificate SSL pe mai mulți ani, Network Solutions oferă unele dintre cele mai accesibile prețuri de pe piață. De exemplu, nsProtect Secure Express vă va restabili doar 59.99 USD pentru un termen de 2 ani. În comparație, GoDaddy oferă servicii similare care costă 63.99 USD pe an.
Secured Socket Layer (SSL) este tehnologia care asigură faptul că datele dintre două mașini (în cazul nostru - un browser și un server) sunt transmise în siguranță într-o conexiune criptată (HTTPS).
Un certificat SSL este un certificat digital care confirmă identitatea unui site web.
Pentru a implementa SSL pe site-ul dvs., va trebui să obțineți un certificat SSL de la un furnizor de certificate SSL, alias. Autoritatea de certificare.
Următoarea diagramă arată cum sunt transferate datele printr-o conexiune SSL.
Utilizarea unui certificat SSL pe un site web este de obicei indicată de o pictogramă de lacăt pe browserele web, iar adresa site-ului web va afișa HTTPS. În unele cazuri, este afișată o bară de adrese verde.
Dacă un certificat SSL nu este recunoscut de browser (sau nu trece anumite verificări), browserul va afișa un avertisment vizitatorului.
Când achiziționați un certificat SSL/TLS, luați o decizie cu privire la două întrebări principale:
Când puteți răspunde la aceste întrebări, alegerea unui certificat devine o chestiune de marcă și de cost, veți cunoaște deja tipul de produs de care aveți nevoie.
Acum, înainte de a merge mai departe, să stabilim un fapt foarte important: indiferent de modul în care răspundeți la aceste două întrebări, toate certificatele SSL / TLS oferă aceeași putere de criptare.
Capacitatea de criptare este determinată de o combinație între suitele de cifre suportate și puterea de calcul a clientului și a serverului la fiecare capăt al conexiunii. Cel mai scump certificat SSL / TLS de pe piață și unul absolut gratuit va facilita același nivel de criptare standard pentru industrie.
Ce variază în funcție de certificatele sunt nivelul de identitate și funcționalitatea acestora.
Să începem cu ce suprafețe trebuie să acoperiți.
În zilele noastre, organizațiile au infrastructuri web complicate, atât intern, cât și extern. Vorbim despre mai multe domenii, subdomenii, servere de e-mail, aplicații mobile etc. Din fericire, certificatele SSL/TLS au evoluat alături de site-uri web moderne pentru a ajuta la o mai bună securizare a acestora. Există un tip de certificat pentru fiecare caz de utilizare, dar îți revine sarcina să știi care va fi cazul tău specific de utilizare.
Când achiziționați un certificat SSL, trebuie să alegeți numărul de domenii pe care doriți să le securizați. Există trei niveluri de certificare: Single, Wildcard și Multi-Domain.
După ce vă dați seama ce suprafețe trebuie să acoperiți, este timpul să determinați câtă identitate doriți să afirmați. Există trei niveluri de validare, acestea se referă la cantitatea de verificări pe care autoritatea de certificare care emite certificatul dvs. SSL / TLS va pune pe dvs. și pe site-ul dvs. web.
Există trei tipuri de certificate SSL - Validare domeniu (DV), Validare organizațională (OV) și Validare extinsă (EV).
Se numește nivelul cel mai de bază de validare domeniul de validare. Este nevoie de doar câteva minute pentru a finaliza această validare și a emite certificatul, dar furnizează cele mai mici informații de identitate - autentificarea doar a serverului. Certificatele DV SSL / TLS sunt cele mai frecvent utilizate, dar datorită lipsei de identitate, site-urile web care le utilizează beneficiază de tratament neutru pentru browser.
Validarea organizației oferă mai multe informații organizaționale, care oferă vizitatorilor site-ului dvs. o idee mai bună cu privire la cine au de-a face cu ei, cu condiția să știe unde să se uite. Certificatele OV SSL / TLS necesită o cantitate moderată de examinare, cu toate acestea, ei nu afirmă suficientă identitate pentru a evita tratarea neutră a browserului. Certificatele OV SSL pot asigura și adrese IP dedicate. Acestea sunt utilizate frecvent în mediile Enterprise și în rețelele interne.
Cea mai mare identitate pe care o poate certifica un certificat SSL / TLS se găsește la Validare extinsa nivel. Certificatele SSL / TLS necesită o verificare aprofundată de către CA, dar afirmă că există suficiente informații de identificare prin care browserele web vor oferi site-uri web care le utilizează un tratament unic - afișează numele organizației verificate în bara de adrese a browserului.
În ciuda tipurilor de validare, toate certificatele au aceleași niveluri de criptare a datelor. Singura diferență este asigurarea cu privire la identitatea companiei din spatele site-ului web. Poti comparați costurile și caracteristicile diferitelor tipuri de certificate SSL la SSL.com.
Iată exemple de diferite tipuri de validare.
Asta depinde de ceea ce cauți.
Pentru multe site-uri simple care nu trebuie să afirme o multă identitate, un certificat DV gratuit SSL / TLS de la Să ștergem este o alegere bună. Nu costa nimic si este suficient pentru ceea ce ai nevoie.
Orice la nord de asta, sau dacă nu sunteți deosebit de savuros din punct de vedere tehnic, ar trebui să mergeți cu o Autoritate de certificare comercială cum ar fi DigiCert, Sectigo, Entrust Datacard etc.
Dar iată problema: nu obțineți cele mai bune prețuri cumpărând direct de la CA.
Obțineți cea mai bună combinație de prețuri și selecție cumpărând printr-un serviciu SSL care oferă certificate SSL/TLS de la mai multe CA, cum ar fi SSL.com, NameCheap și Magazinul SSL menționat mai sus. Motivul pentru acest lucru este simplu, aceste servicii SSL achiziționează certificate de la CA în vrac la prețuri mult mai mici decât cele primite de clienții cu amănuntul. Acest lucru le permite să vândă certificatele la prețuri reduse profund, transferând economiile către consumatori.
În unele cazuri, puteți economisi până la 85% din prețul de vânzare sugerat de producător, trecând printr-un serviciu SSL în loc să cumpărați direct.
Rețineți că serviciile SSL dedicate sunt specializate în SSL/TLS, vor oferi o asistență mai bună pentru clienți, vă pot ajuta să îl instalați și știu cum să vă optimizeze implementările pentru a oferi site-ului dvs. cea mai bună securitate posibilă.
Compară asta cu CA-urile gratuite (și chiar unele comerciale) în care trebuie să lucrezi printr-un sistem de bilete sau să treci prin vechile postări de pe forum pentru suport crowdsourced, iar valoarea este clară. Desigur, pentru unii proprietari de site-uri cunoscători de tehnologie, problema de asistență nu este o problemă. Și cu siguranță nu este nimic în neregulă în a merge pe calea gratuită dacă știi cum să susții totul singur.
Dar pentru alți proprietari de site, plătiți mai puțin pentru certificatul în sine și mai mult pentru aparatul de suport care a fost construit în jurul acestuia. De asemenea, nu aveți acces la niveluri de validare superioare (OV/EV) sau funcționalități avansate (Multi-Domain, Wildcards) cu SSL/TLS gratuit. Trebuie să le obțineți de la CA comerciale sau servicii SSL.
Un SSL ieftin oferă aceeași securitate ca și cele scumpe. Deci, în majoritatea cazurilor, nu este nevoie să optați pentru un certificat SSL „de marcă” – care este scump.
Singura dată când ar trebui să vă gândiți cu adevărat să cumpărați un certificat SSL scump este dacă sunteți un mare eCommerce companie care caută să efectueze tranzacții pe un dispozitiv care utilizează propriul software proprietar.
Companiile mai mari ar trebui, de asemenea, să opteze pentru un certificat SSL „de marcă” ca parte a procesului dvs. de due diligence. Motivul pentru aceasta este că companiile care emit aceste certificate au adesea înregistrări de reputație, care ar putea fi necesare pentru justificarea selecției.
Pentru a vă asigura că procesul dvs. de cumpărare SSL se desfășoară fără probleme, vă recomandăm să pregătiți următoarele lucruri.
* Notă: Dacă nu utilizați o adresă IP dedicată, va trebui să selectați unul din meniul Adresă IP.
Pentru a valida dacă instalarea dvs. a avut succes, puteți utiliza aceasta instrument gratuit de validare SSL.
Dacă verificați linkurile interne ale site-ului dvs. web, veți observa că toate folosesc HTTP. Evident, acestea trebuie actualizate la linkuri HTTPS. Acum, în câțiva pași, vă vom arăta o modalitate de a face acest lucru la nivel global folosind o tehnică de redirecționare.
Cu toate acestea, este o practică optimă să vă actualizați legăturile interne de la HTTP la HTTPS.
Dacă aveți un mic site web cu doar câteva pagini care nu ar trebui să dureze prea mult. Cu toate acestea, dacă aveți sute de pagini, ar dura vârste, astfel încât să fiți mai bine folosind un instrument pentru a automatiza acest lucru pentru a economisi timp. Dacă site-ul dvs. rulează pe bază de date, efectuați căutarea și înlocuirea bazei de date utilizând acest script gratuit.
Odată ce treceți la HTTPS dacă aveți site-uri web externe care vă conectează, acestea vor îndrepta către versiunea HTTP. Vom seta o redirecționare în câțiva pași, dar dacă există site-uri externe în care vă controlați profilul, puteți actualiza adresa URL pentru a indica versiunea HTTPS.
Exemple bune ale acestora ar fi profilurile dvs. de media sociale și orice listă de directoare în care aveți o pagină de profil aflată sub controlul dvs.
OK pe bit techie și dacă nu sunteți încrezători cu acest tip de lucru, atunci este cu siguranță timp pentru a obține o asistență expert. Este destul de simplă și nu prea durează deloc, dar trebuie doar să știți ce faceți.
Cu o redirecționare 301, ceea ce faceți este să spuneți Google că o anumită pagină a fost mutată permanent la o altă adresă. În acest caz, veți spune Google că orice pagini HTTP de pe site-ul dvs. sunt acum HTTPS, deci redirecționează Google către paginile corecte.
Pentru majoritatea oamenilor care folosesc Linux gazduire web acest lucru se va face prin fișierul .htaccess (vezi codul de mai jos – ca pe recomandarea Apache).
Numele serverului www.example.com Redirect "/" "https://www.example.com/"
De asemenea, se va citi: Noțiunile de bază ale .htaccess - cazuri de utilizare și exemple
Acesta este de fapt un pas opțional deoarece nu toată lumea folosește un CDN. CDN reprezintă Network Delivery Network și este un set de servere distribuite geografic care stochează copii ale fișierelor dvs. web și le prezintă vizitatorilor dvs. dintr-un server geografic apropiat pentru a îmbunătăți viteza pe care o încarcă pentru ei.
Pe lângă îmbunătățirile de performanță, un CDN poate oferi și o securitate mai bună deoarece serverele sale pot monitoriza și identifica traficul rău intenționat și pot opri accesarea site-ului dvs. Web.
Un exemplu de CDN popular este Cloudflare.
În orice caz, întrebați compania dvs. de găzduire dacă folosiți un CDN. Dacă nu sunteți bine, treceți la pasul următor.
Dacă sunteți atunci, trebuie să contactați CDN și să îi cereți instrucțiuni pentru actualizarea SSL, astfel încât sistemul CDN să o recunoască.
SSL înseamnă Secure Sockets Layer, și a fost versiunea originală a protocolului de criptare pe care îl folosim pentru a ne asigura conexiunile noastre în această zi. Am ajuns până la SSL 3.0 până când vulnerabilitățile au forțat industria să revină la tabloul de bord, unde Transport Layer Security (TLS) a fost conceput pentru a fi succesorul SSL. Astăzi suntem pe TLS 1.3, SSL 3.0 a fost aproape în întregime depreciat și până în 2020 TLS 1.0 și 1.1 vor fi de asemenea depreciate. În timp ce internetul de astăzi se bazează aproape exclusiv pe protocolul TLS, este încă cunoscut sub numele de SSL.
Motivul principal pentru utilizarea unui certificat SSL este să vă asigurați că datele trimise pe Internet devin criptate. Deci, toți ceilalți nu pot citi informațiile, cu excepția serverului către care trimiteți informațiile. Acest lucru poate împiedica hackerii și hoții cibernetici să vă fure datele. De asemenea, deținerea unui certificat SSL poate câștiga încrederea vizitatorilor tăi, deoarece vizitatorii știu că datele lor sunt în siguranță.
Prețurile certificatelor SSL variază în funcție de tipul de certificat și de numărul de domenii pe care doriți să le protejați. Un certificat SSL dedicat pentru un singur domeniu începe de la 5.88 USD pe an. Un certificat SSL wildcard care protejează subdomenii nelimitate începe de la 70.88 USD pe an. Puteți compara costurile și caracteristicile diferitelor certificate SSL aici.
Este recomandat să instalați un certificat SSL pentru magazinul dvs. online, chiar dacă nu este obligatoriu. Certificatul SSL criptează datele clienților, informațiile sensibile, detaliile de plată etc. și le păstrează protejate în timpul transferului. Pe lângă securizarea site-ului web, prin instalarea unui certificat SSL, acesta ajută la câștigarea încrederii clienților și îi încurajează pentru cumpărături online sigure.
Nu există nicio diferență de securitate între a certificat SSL gratuit și un certificat SSL plătit. Diferențele majore între ambele sunt în ceea ce privește tipul de certificat, nivelul de validare, suport și garanție. De exemplu, certificatele SSL gratuite vin numai cu validare de domeniu (DV) și fără garanție. Pe de altă parte, un certificat SSL plătit acoperă tot ce ai nevoie.
Aici intervin și prețuri diferite cu certificatele SSL. Garanțiile pentru certificatele SSL plătite pot diferi foarte mult - de la câteva mii de dolari până la două milioane de dolari (Din câte știm, doar DigiCert merge atât de sus).
Dacă rulați un site web mic sau un blog, un certificat de validare a domeniului (DV) este suficient de bun. Dacă site-ul dvs. web efectuează tranzacții financiare, cel mai bine este să alegeți un certificat de validare extinsă (EV) care transformă bara de adrese în verde.
Da, nu există riscul de a utiliza un certificat SSL gratuit. Cu toate acestea, un certificat SSL gratuit are unele neajunsuri, cum ar fi perioada limitată, oferă doar domeniu validat, fără asistență din partea companiei și fără garanție. Dacă rulați un magazin online, este posibil ca un certificat SSL gratuit să nu fie o alegere potrivită.
Puteți cumpăra certificate SSL de la o Autoritate de Certificare (CA). Acestea sunt companii care vă semnează digital certificatul SSL. În mod alternativ, mulți furnizori de servicii de găzduire web acționează și ca revânzători SSL.
Certificatele SSL sunt disponibile în diferite niveluri, cele mai de bază începând de la aproximativ 10 USD pe an. Certificatele mai avansate sunt de peste 300 USD sau mai mult. Site-uri personale pot folosi certificate gratuite Let's Encrypt SSL.
Puteți cumpăra SSL din multe locuri. Singurul lucru important este că îl cumpărați de la o companie de renume, cu o bună reputație pentru furnizarea de produse și servicii de calitate. Exemple de companii SSL de renume includ Comodo, DigiCert și GeoTrust.
Google nu vinde certificate SSL. Cu toate acestea, unele produse Google includ emiterea și instalarea automată a certificatelor SSL. De exemplu, Google Sites, Google My Business și Firebase.
Nu trebuie să plătiți întotdeauna pentru un certificat SSL. Un certificat SSL gratuit de la Let's Encrypt este acceptabil în unele cazuri. Cu toate acestea, site-urile web care vând produse sau servicii online sau care stochează date despre utilizatori ar trebui să primească un certificat SSL comercial.
GoDaddy nu oferă certificate SSL gratuite decât în câteva cazuri. De exemplu, nu veți primi un SSL gratuit cu planurile lor de bază de găzduire web. Cele care includ certificate SSL sunt, în general, opțiunile lor mai scumpe.
Pentru multe site-uri Web, un certificat EV SSL / TLS este mai degrabă o investiție decât o cheltuială. Nu există altă modalitate de a afirma identitatea maximă și de a beneficia de un tratament preferențial al browserului. Când vizitatorii ajung la un site web și văd numele organizației afișate în bara de adrese, are un efect psihologic profund. În timp ce efectul este dificil de cuantificat pe hârtie, sondajele constată în mod constant că oamenii se simt mai bine să viziteze site-uri cu EV decât să viziteze site-uri fără ea.
Pe internet, fiecare număr mic contează, deci dacă sunteți o organizație care dorește să afirme identitatea pe web, certificatele EV SSL / TLS sunt cea mai bună metodă disponibilă pentru a face acest lucru.
Este frumos să ai o mare garanție cu orice produs, iar industria SSL / TLS oferă unele dintre cele mai generoase garanții acolo. Ei plătesc în cazul în care CA care a emis certificatul dvs. întâlnește o problemă care costă banii organizației dvs. Desigur, acest lucru nu este atât de obișnuit, ceea ce este un fel de aprobare a certificatelor SSL / TLS în general, dar și ceva ce am fi îndrăzneț să nu subliniem.
