Top ssl tanúsítványok vásárlói útmutató

Mi az SSL tanúsítvány?

Ha azt akarja ünnepelni, hogy a Nemzeti Kisvállalkozási Hét megkezdte saját online üzleti vállalkozását, akkor gondolkodjon a webhely biztonságán, és ez azt jelenti, hogy megvásárolja az SSL tanúsítványt. A Secure Sockets Layer (SSL) tanúsítványokat leggyakrabban az e-kereskedelem webhelyeivel társítják, mind kiskereskedelmi, mind szolgáltatás-orientált, de valójában ez kulcsfontosságú elem minden egyes számítógép csatlakoztatásakor. Ennek oka az, hogy elengedhetetlen a két gép között futó adatfolyam titkosításához, és manapság a titkosítás szinte bármilyen internetes tranzakció alapja. A webhely titkosítását kezelő elismert SSL-tanúsítvánnyal szintén szükség van annak biztosítására, hogy a Google ne jelölje meg webhelyét potenciális fenyegetésként a látogatók számára.

Anélkül, hogy garantálhatnánk az adatok biztonságát és hitelességét, kockázatos és megbízhatatlan lenne üzleti tevékenységet folytatni az interneten. Ha nem rendelkezik SSL-tanúsítvánnyal, akkor a webes forgalmat nyithatja a hackerek szippantása. Ezenkívül 2014-ben a Google bejelentette, hogy egy webhely keresési rangját erősen befolyásolja az, hogy SSL-t használ-e vagy sem, tehát nagy tényező az interneten való észrevétel. A Google teljes HTTPS mindenhol kezdeményezésével mindenki, akinek van internetes jelenléte, fontolóra kell vennie SSL tanúsítványt, ám ez gyakorlatilag kötelező az e-kereskedelem számára.

Milyen lehetőségeim vannak?

Ha kíváncsi az SSL-tanúsítvány beszerzésére, vagy úgy dönt, hogy melyik a legmegfelelőbb, fontos, hogy megértse a rendelkezésre álló háromféle tanúsítványt. Számos webtárhely-szolgáltató rendelkezik tanúsítvány-opciókkal, amelyek rád szólnak, vagy az egyablakos csomagok részeként kínálnak fel, de nagyon kevesen megkövetelik e tanúsítványok használatát. Tehát vásároljon, mert lehetőségeinek nyitva kell maradniuk.

Az összes SSL-tanúsítványt az adatok titkosítására használják, de nincs garancia arra, hogy a másik végén levő kiszolgáló barátságos vagy akár az, amellyel beszélni szeretne. A probléma megoldásához van egy megbízható harmadik fél, azaz igazolási hatóság, amely díjat számít fel a vállalat kivizsgálására és az SSL-tanúsítvány kiadására. A logika az, hogy ha a harmadik félbe bízol, és a harmadik fél bízza az SSL tanúsítványt, akkor bízhat a tanúsítványban és a kiszolgálón, amely azt mutatja neked. Az SSL-tanúsítványok elválasztják az a tény, hogy mekkora gondosságon ment keresztül a bizalom. Az SSL tanúsítványok nagyrészt három kategóriába sorolhatók:

• Domain-validált (DV) tanúsítvány. A költségtől ingyen és olcsón, például a Geotrust QuickSSL Premium opciójánál vagy a RapidSSL kínálatánál ez az SSL-tanúsítvány remekül használható belső projektek számára, de a nyílt web számára nem elfogadható. Nagyon óvatosan járjon el az ilyen tanúsítványt használó webhelyeken. Valójában valószínűleg a legjobb, ha a lehető leggyorsabban eltávolítja őket.
• Szervezet által érvényesített (OV) tanúsítvány. Mivel a vállalkozások és szervezetek már rendelkeznek bizonyos szintű hitelesítéssel egy irányító testületnél, a tanúsító hatóság ezeket könnyen igazolhatja legitimként. Általában a kérelemben felsorolt ​​szervezettel lépünk kapcsolatba, és felkérjük, hogy nyújtson be bizonyítékot annak érvényességéről. Ez az SSL igazolás minimális szintje, amelyet figyelembe kell venni egy kereskedelmi weboldalon.
• Bővített érvényesítési (EV) tanúsítvány. Ez az SSL tanúsítványok harmadik és legmegbízhatóbb szintje. Az EV tanúsítványokra vonatkozó közzétett irányelvek szigorúak és alaposak. Nem ritka, hogy a személyazonosság, a tehetség és az üzleti hely igazolását megkérdezik és ellenőrzik. Az EV tanúsítvány kiadása előtt meghatározzák és közzéteszik a webhelyet ellenőrző jogi személy azonosságát. Bónuszként a legtöbb modern böngésző jelez egy EV tanúsítványt egy zöld, egységes erőforrás-kereső (URL) sáv megjelenítésével.

Az SSL-tanúsítványok minden szintjének két változata is van. Az egy domain tanúsítvány - mint amilyennek hangzik - védi az egyetlen webhelyet. Ennek eredményeként olcsóbb. Az unokatestvére, a helyettesítő karakter tanúsítvány lehetővé teszi több altartomány védelmét, és általában drágább. Ha azonban EV tanúsítványt akar, akkor az egyetlen lehetőség az egy domain tanúsítvány megszerzése. Ennek oka a felhasználás módjának és helyének extra ellenőrzése. Ha több aldomaint le kell fednie EV tanúsítvánnyal, akkor néha kap mennyiségi árengedményt, de ez szolgáltatónként változik.

SSL tanúsítvány végrehajtása

Nem elég, ha egyszerűen rákattint a "vásárlás" elemre, és hozzáad egy SSL tanúsítványt a kosárba, majd megnéz. A biztosítani kívánt szoftver tanúsítványkérési eljárással rendelkezik, amelyet a levélhez kell követni. Minden jó hírű SSL-tanúsítvány-szállító, köztük a GeoTrust, a GoDaddy és a Symantec, rendelkezik utasításokkal a kérelem előállításához, így fizetni kell a figyelmes áttekintésükről. Ez különösen igaz, ha EV tanúsítványt igényel.

A kérés generálása után eljuttatja az SSL tanúsító hatósághoz feldolgozásra. Ez néhány perctől néhány hétig tarthat. Az ellenőrző kérések átadása után megkapja a kitöltött SSL tanúsítványt, amelyet betölthet a webkiszolgálóra.

TLS vs. SSL

Ha nemrégiben vásárolt egy SSL-tanúsítványt, akkor valószínűleg telepítette azt és folytatta a napi üzleti tevékenységet, tudva, hogy webhelye biztonságosabb a látogatók számára. A valóság azonban az, hogy az SSL-protokoll évek óta elavult bizonyos biztonsági problémák miatt. A kifejezés azonban fennmaradt.

Az SSL lényege egy egyszerűen "kézfogás" protokoll, azaz az a módszer, amellyel két számítógép biztonságosan dönt arról, hogy milyen titkosítást fog használni egymással való kommunikáció során, és milyen titkos jelszót fognak megosztani. csináld ezt a munkát. A kézfogás azonban a biztonságos kommunikációs folyamat kritikus szakasza, mert ha veszélybe kerül, akkor a következő titkosítási lépés használhatatlanná válik. Szerencsére a kézfogás protokollt, amelyet manapság elhagytak az SSL, Transport Layer Security (TLS) -nek hívják. Noha a TLS hasonló, mégis jelentősen jobb megoldás.

A TLS-t csak egy kicsit az SSL után vezették be, mint egy hasonló, de biztonságosabb folytatást. Mindkettő párhuzamosan fejlődött, amíg az SSL 2015-ben végül visszavonult 2015-ben. Azóta a TLS továbbra is az előnyben részesített lehetőség, és manapság a legtöbb böngésző nem jelenít meg lakat ikont, ha SSL 2.0 vagy SSL 3.0 protokollt használnak. De ez a váltás nagyon sokat történt a közmondásos weblapokon a webes adminisztrátorok körén kívül, tehát teljesen logikus kérdés: „Összeegyeztethetők-e az SSL tanúsítványaim a TLS-sel?”

Rövid válasz: Igen, valóban vannak. A fő elvetés az, hogy a terminológia néha félrevezető lehet, mivel nemcsak az iparág fejlődik, hanem a közhasználatról szóló törvények szerint is. Biztos lehet benne, hogy ha egy megbízható hatóságtól vásárolt tanúsítványt, akkor nem vásárolt valami elavult terméket. Ne feledje, hogy a protokollok mindig fejlődnek; A TLS már rendelkezik az 1.2-es verzióval, és az idő múlásával tovább fog változni. A tanúsítványra szükség van, de a webkiszolgálók döntenek mind a titkosítási típusról, mind a kézfogás protokollról.

Mit kell elkerülni

Mivel nem ritka, hogy évente több száz vagy akár több ezer dollárt költ az igazolásokra, erős kísértés van arra, hogy olyan akciós alagsori lehetőségeket használjon, amelyek ugyanolyan szintű védelmet ígérnek alacsonyabb árért. Valójában a 2048 bites tanúsítványokat gyakran értékesítési pontnak tekintik. A nyilvánvaló igazság az, hogy bármit, amit a Microsoft böngészők 2017. január 1-jétől még csak nem ismernek fel, csak idő kérdése, hogy más böngészők és platformok kövessék a példát. Tehát, bár fontos, hogy a tanúsítványt hash-e a Secure Hash Algorithm 2-rel (SHA-2) és támogassa a 256-bites titkosítást, könnyű eltévedni a műszaki részletekben.

Az igazi meghatározó tulajdonság az, hogy mennyire bízik a világ a tanúsítványt kiállító szervezetben. Az olyan hatóságok, mint a Network Solutions és a Symantec, a böngésző fejlesztői általánosan ismertek és elfogadottak. A fő szereplők által kiadott tanúsítványok alapértelmezés szerint megbízhatók. Noha az igazolást egyszerűen be lehet szerezni egy alagsori alaktól, gyakran vannak további gördülékek és akadályok, amelyek révén felismerhetővé válhat. Ez nem olyan helyzet, amelybe ügyfeleket szeretne felvenni, és ha igen, akkor valószínűleg sokan a Vissza gombra kattintanak. Összefoglalva: vásároljon, de ne feledje: Általában megkapja azt, amit fizet.

1 GoDaddy

A GoDaddy kifejlesztett egy olyan SSL-terméket, amely elsősorban a webtárhely-szolgáltatásainak felhasználói felé irányul, és hitelképességeként az összes SSL-tanúsítványopciót lefedi, kezdve egy-domain tanúsítvánnyal, amely évi 55, 99 dollárt fog fizetni Önnek. Noha a szolgáltatás olcsóbban árazódik, a felhasználók jelentõs csalódást jelentenek a megvalósítás és az általános felhasználhatóság szempontjából.

nál nél



2 Symantec

A Symantec az egyik legismertebb márkanév a biztonság területén, és a társaság ára tükrözi ezt. Alapvető, egy domain tanúsítványa évente 399 dollárral kezdődik, és ezek a költségek évi 1499 dollárra ugrálhatnak a csúcskategóriás, kiterjesztett érvényesítési lehetőségnél. Az egyik dolog, amit tudnunk kell, hogy a DigiCert megvásárolta a Symantec internetes biztonsági üzletét, és hogy a Symantec SSL tanúsítványa részét képezte ennek az ügyletnek. Tehát, amikor Symantec SSL tanúsítványt vásárol, látni fogja a DigiCert logót. Ez azt jelenti, hogy míg az árképzés nem változott, a technológiai eladónak megvan. Szerencsére a DigiCert szilárd eladó, bár jó lenne megvizsgálni, hogy mit kínál a cég saját moniker alatt, és amit a Symantec márka kihasználása mellett kínál.

nál nél



3 Bízzon adatkártyára

Az Entrust Datacard rendelkezik egy domain SSL tanúsítvánnyal, amely évente 174 dollárral kezdődik, de lehetőséget kínál a helyettesítő karakterekre, a szervezetekre és a kiterjesztett érvényesítési tanúsítványokra is. Noha az ár nem a legalacsonyabb, amit láttunk, a vállalat jó hírneve a teljesítmény és a könnyű használat szempontjából szilárd. Ráadásul számos kapcsolódó ajánlatot tartalmaz, beleértve kezelési eszközöket, mobil megoldásokat és még elektronikus útlevelet is.

nál nél



4 Hálózati megoldások

A Network Solutions egy másik kedvező árú SSL-szolgáltató, amely egy-egy domain tanúsítvánnyal indul, évi 54, 99 dollárral. De bár ára nagyon vonzó, ez egy másik eladó, akinek a felhasználók frusztrációt jelentenek az ügyfélszolgálat és a végrehajtás szempontjából. Másrészt a Network Solutions széles választékát kínálja a kapcsolódó kínálatában, ideértve az e-kereskedelem üzletbeállításának támogatását és a különféle digitális marketing kezdeményezéseket.

nál nél



5 DigiCert

A DigiCert évente 175 dollárral indítja el az egytartományú tanúsítványait, és vannak helyettesítő karakter és kibővített érvényesítési lehetőségek. Ha ez önnek nem elég, nézd meg a Symantec kínálatát, mivel a DigiCert 2018-ban megvásárolta a Symantec internetes biztonsági üzletágát, beleértve az SSL tanúsítványokat is. Úgy tűnik, hogy a kettő együtt működik, mivel a Symantec továbbra is saját márkanév alatt forgalmaz igazolásokat, bólintva a DigiCert felé.. Ez nem rossz ügylet az ügyfelek számára, mivel a DigiCert szilárd technológiával és jó hírnévvel rendelkezik az ügyfélszolgálat terén is. Megvan egy jól átgondolt tanúsítványkezelő eszköz azok számára is, akik több tanúsítványt kezelnek.

nál nél



6 Sectigo

A Sectigo (korábban Comodo CA), amely egy-domain tanúsítványért évente 92 dollárt indít, arra törekszik, hogy kínálatát kibővítse a TLS / SSL digitális tanúsítvány üzletágán túl. Most megoldásokkal is rendelkezik a tanúsítványkezelés, a tárgyak internete (IoT) adatvédelme, valamint a webhely karbantartása és a biztonsági mentés területén. A társaság a névváltozás óta jó hírnévvel rendelkezik az ügyfelekkel, és bővülő üzleti tevékenysége jó hír azoknak az ügyfeleknek, akik nagyobb rugalmasságot keresnek egy gyártó égisze alatt.

nál nél



7 SSL.com

, Az SSL.com egy olyan vállalat, amely kizárólag a gyors SSL értékesítésre és megvalósításra koncentrál. A cég nagyszerű munkát végez, kiváló felhasználói jelentésekkel a teljesítményről és az ügyfélszolgálatról. Az árak nagyon barátságosak, évente 36, 75 dollártól kezdve az egy domain tanúsítványért. A vállalat azonban nem kínál szervezet ellenőrzési lehetőséget, bár számos eszközzel rendelkezik, beleértve a weboldalon elérhető ingyenes szerver szkennert, amely a célkiszolgáló azonnali összefoglalását mutatja be.

nál nél



8 GlobalSign

A GlobalSign átfogja az azonosító termékek skáláját, beleértve az alapvető SSL-tanúsítványt is, amely évente 249 dollárral kezdődik. Ezenkívül minden más SSL-tanúsítvánnyal elérhető, valamint dokumentum aláírással, kód aláírással és e-mail biztonsági tanúsítvánnyal is rendelkezik. Míg néhányan panaszkodnak a kezelőeszköz használhatóságáról, a vállalat nagy hírnévnek örvend a teljesítmény és az ügyfélszolgálat terén, sőt még a webhelyén elérhető ingyenes SSL szerver tesztelést is nyújt.

nál nél



9 GeoTrust

A GeoTrust különféle SSL-termékeket árusít, bár zászlóshajója valószínűleg a True Business sor, amely évente 199 dollárral kezdődik a szervezet által hitelesített tanúsítványért. A vállalatnak elérhető egydomainen (QuickSSL), helyettesítő karakter és prémium, kibővített érvényesítési tanúsítványok is vannak. Ezenkívül aláírási szolgáltatást, vállalkozás-orientált ajánlatot és különféle vertikális megoldásokat kínál, amelyek kifejezetten pénzügyi, egészségügyi és kormányzati szervezeteknek szólnak, hogy csak néhányat említsünk.

nál nél



10 RapidSSL

A RapidSSL valójában egy másik ajánlat a GeoTrusttól, ám a társaság külön részlegként kezeli. Jó árazású, kezdve egy domain tanúsítvánnyal, évente 59 dollárért. De nem nyújt szervezet-érvényesítési lehetőséget, vagy ami még fontosabb, kiterjesztett érvényesítési lehetőséget. Az ügyfélszolgálat feltételezhetőleg nagyszerű, de a RapidSSL-nek hamarosan kibővített validációs lehetőséget kell kínálnia, különben nem lesz releváns azok számára, akik a lehető legjobb védelmet keresik.

nál nél