Nangungunang gabay ng mga sertipiko ng ssl sertipiko

Ano ang isang SSL Certificate?

Kung nais mong ipagdiwang ang Pambansang Maliit na Linggo ng Negosyo sa pamamagitan ng pagsisimula ng iyong sariling online na negosyo, kung gayon dapat kang mag-isip tungkol sa seguridad sa website, at nangangahulugan ito na bumili ng isang sertipiko ng SSL. Ang mga secure na sertipiko ng Layer (SSL) ay madalas na nauugnay sa mga site ng e-commerce, parehong tingi at nakatuon sa serbisyo, ngunit talagang mahalagang sangkap ito sa anumang oras na kumonekta ka ng dalawang computer. Iyon ay dahil ito ay sentro ng pag-encrypt ng stream ng data na tumatakbo sa pagitan ng dalawang makina, at sa mga araw na ito, ang pag-encrypt ay isang baseline para sa halos anumang uri ng transaksyon sa internet. Ang pagkakaroon ng isang kinikilalang sertipiko ng SSL na namamahala sa pag-encrypt ng iyong website ay isang kinakailangan din upang matiyak na hindi i-flag ng Google ang iyong website bilang isang potensyal na banta sa mga bisita.

Kung walang kakayahang garantiya na ang data ay ligtas at tunay, ang pagsasagawa ng negosyo sa web ay mapanganib at hindi maaasahan. Kung wala kang sertipiko ng SSL, ang iyong web traffic ay bukas sa pag-iintindi ng mga hacker. Bukod dito, noong 2014, inihayag ng Google na ang ranggo ng paghahanap sa isang website ay magiging labis na naiimpluwensyahan ng kung gumagamit ba ito ng SSL, kaya isang malaking kadahilanan ang napansin sa web. Sa pamamagitan ng inisyatibo ng "HTTPS Kahit saan" ng Google, ang lahat na may isang web presence ay dapat isaalang-alang ang pagkakaroon ng isang SSL sertipiko ngunit praktikal na ipinag-uutos para sa mga negosyante ng e-commerce.

Ano ang Aking Mga Pagpipilian?

Kung nagtataka ka kung paano makakuha ng isang SSL certificate o pagpapasya kung alin ang pinakamahusay para sa iyo, mahalagang maunawaan ang tatlong uri ng mga sertipiko na magagamit. Maraming mga web hosting provider ang may mga pagpipilian sa sertipiko na kanilang itulak sa iyo o alok bilang bahagi ng mga one-stop-shop na mga bundle, ngunit kakaunti lamang ang talagang nangangailangan sa iyo na gamitin ang mga sertipiko. Kaya shop sa paligid dahil ang iyong mga pagpipilian ay dapat manatiling bukas.

Ang lahat ng mga sertipiko ng SSL ay ginagamit upang i-encrypt ang data, ngunit walang garantiya na ang server sa kabilang dulo ay palakaibigan o kahit na kung saan inaasahan mong makikipag-usap. Upang malutas ang problemang ito, mayroon kang isang pinagkakatiwalaang third party, na kilala bilang isang awtoridad sa sertipiko, na nagsingil ng bayad upang siyasatin ang kumpanya at mag-isyu ng SSL certificate. Ang lohika ay, kung pinagkakatiwalaan mo ang ikatlong partido at ang ikatlong partido ay nagtitiwala sa SSL sertipiko, pagkatapos ay maaari kang magtiwala sa sertipiko at ang server na ipinapakita ito sa iyo. Ang naghiwalay sa mga sertipiko ng SSL ay kung magkano ang nararapat na pagsusumikap upang maitaguyod ang tiwalang iyon. Para sa karamihan, ang mga sertipiko ng SSL ay nahati sa tatlong kategorya:

• Domain-Na-verify (Sertipiko) Sertipiko . Ang pagtaas ng gastos mula sa libre hanggang sa murang, tulad ng opsyon na QuickSSL Premium ng Geotrust o alok ng RapidSSL, ang ganitong uri ng sertipiko ng SSL ay mainam para sa mga panloob na proyekto ngunit hindi katanggap-tanggap para sa bukas na web. Gumamit ng matinding pag-iingat sa mga website na gumagamit ng ganitong uri ng sertipiko. Sa katunayan, malamang na mas mahusay mong mai-click ang layo mula sa kanila nang mas mabilis hangga't maaari.
• Sertipiko-Na-verify (OV) Sertipiko . Dahil ang mga negosyo at organisasyon ay mayroon nang ilang antas ng pagpapatunay sa isang namamahala sa katawan, madali silang mapatunayan ng lehitimong awtoridad bilang lehitimo. Karaniwan, ang samahang nakalista sa kahilingan ay makikipag-ugnay at hihilingin na magbigay ng ilang katibayan na ito ay may bisa. Ito ang hubad na minimum na antas ng sertipiko ng SSL na dapat isaalang-alang para sa isang komersyal na website.
• Pinalawak na Pagpapatunay (EV) Sertipiko. Ito ang pangatlo at pinaka-pinagkakatiwalaang antas ng mga sertipiko ng SSL. Ang nai-publish na mga patnubay para sa mga sertipiko ng EV ay parehong mahigpit at masinsinang. Ito ay hindi bihirang para sa patunay ng pagkakakilanlan, kapasidad, at lugar ng negosyo na hihilingin at mapatunayan. Bago mailabas ang sertipiko ng EV, ang pagkakakilanlan ng ligal na nilalang na kumokontrol sa website ay natutukoy at nai-publish. Bilang isang bonus, karamihan sa mga modernong web browser ay magpapahiwatig na ginagamit ang isang sertipiko ng EV sa pamamagitan ng pagpapakita ng isang berdeng Uniform Resource Locator (URL) bar.

Ang bawat antas ng SSL sertipiko ay mayroon ding dalawang mga pagkakaiba-iba. Ang isang sertipiko ng single-domain, tulad ng tunog, ay pinoprotektahan ang isang website. Bilang isang resulta, malamang na mas mura ito. Ang pinsan nito, ang sertipiko ng wildcard, ay nagbibigay-daan sa iyo na protektahan ang maramihang mga sub-domain at may posibilidad na maging mas mahal. Gayunpaman, kung nais mo ng isang sertipiko ng EV, pagkatapos ang tanging pagpipilian ay ang pagkuha ng isang sertipiko ng single-domain. Ito ay dahil sa labis na pagsusuri na nakalagay sa kung paano at saan ito ginagamit. Kung kailangan mong takpan ang maraming mga sub-domain na may mga sertipiko ng EV, kung minsan ay makakakuha ka ng isang diskwento ng dami ngunit magkakaiba ito mula sa tagapagbigay-serbisyo sa provider.

Pagpapatupad ng Sertipiko ng SSL

Hindi sapat na i-click lamang ang "bumili, " magdagdag ng isang SSL sertipiko sa iyong cart, at pagkatapos ay suriin. Ang software na nais mong ma-secure ay magkakaroon ng pamamaraan ng kahilingan sa sertipiko na kailangang sundin sa liham. Ang lahat ng mga kagalang-galang na vendor ng SSL, kabilang ang GeoTrust, GoDaddy, at Symantec, ay mayroong mga tagubilin para sa pagbuo ng kahilingang ito kaya't binabayaran itong maingat na basahin ang mga iyon. Totoo ito lalo na kung nag-a-apply ka para sa isang sertipiko ng EV.

Matapos mabuo ang kahilingan, isusumite mo ito sa awtoridad ng sertipiko ng SSL para sa pagproseso. Ito ay maaaring tumagal saanman mula sa ilang minuto hanggang ilang linggo. Matapos maipasa ang anumang mga kahilingan sa pag-verify, makakatanggap ka ng kumpletong sertipiko ng SSL na maaaring mai-load sa iyong web server.

TLS kumpara sa SSL

Kung binili mo kamakailan ang isang sertipiko ng SSL, malamang na mai-install mo ito at nagpunta sa iyong pang-araw-araw na negosyo, alam na ang iyong website ay mas ligtas para sa iyong mga bisita. Gayunpaman, ang katotohanan ay ang protocol ng SSL ay naalis sa maraming taon dahil sa ilang mga tiyak na isyu sa seguridad. Gayunman, ang termino, ay nagpatuloy.

Sa core nito, ang SSL ay simpleng protocol na "handshake", ibig sabihin ito ang pamamaraan na ginagamit ng dalawang computer upang ligtas na magpasya sa kung anong uri ng pag-encrypt ang gagamitin nila kapag nakikipag-usap sa bawat isa, at kung anong lihim na password na kanilang ibabahagi sa gawin ang gawaing iyon. Ngunit ang pagkakamay ay isang kritikal na yugto sa ligtas na proseso ng komunikasyon dahil, kung ito ay nakompromiso, pagkatapos ang hakbang ng pag-encrypt na sumusunod ay walang saysay. Sa kabutihang palad, ang protocol ng handshake na inalok ng SSL sa mga araw na ito ay tinatawag na Transport Layer Security (TLS). Habang ang TLS ay katulad, ito ay pa rin isang makabuluhang mas mahusay na pagpipilian.

Ang TLS ay ipinakilala lamang ng kaunti pagkatapos ng SSL bilang isang katulad ngunit mas ligtas na follow-on. Ang dalawa ay patuloy na umusbong nang kahanay hanggang sa huli ay nagretiro ang SSL noong 2015. Simula noon, ang TLS ay patuloy na naging piniling pagpipilian, at ang karamihan sa mga browser sa mga araw na ito ay hindi magpapakita sa iyo ng isang icon ng padlock kung ginagamit ang mga protocol ng SSL 2.0 o SSL 3.0. Ngunit ang paglilipat na ito ay nangyari nang labis sa ilalim ng salawikain na mga takip sa labas ng mga lupon ng tagapangasiwa ng web ng hardcore, kaya perpektong lohikal na tanungin ang "Naaayon ba ang aking mga SSL sertipiko sa TLS?"

Maikling sagot: Oo, ganap na sila. Ang pangunahing pag-aalis ay ang terminolohiya ay kung minsan ay maaaring magkakamali dahil lumilikha ito hindi lamang tulad ng ginagawa ng industriya, kundi pati na rin sa mga batas ng karaniwang paggamit. Gayunman, maaari mong panigurado, na, kung bumili ka ng isang sertipiko mula sa isang mapagkakatiwalaang awtoridad, pagkatapos ay hindi ka bumili ng isang bagay na lipas na. Tandaan na ang mga protocol ay palaging umuusbong; Ang TLS ay nasa bersyon 1.2 at magpapatuloy na magbago habang nagpapatuloy ang oras. Kinakailangan ang sertipiko, ngunit ito ang mga web server na nagpapasya sa parehong uri ng pag-encrypt at mga protocol ng handshake.

Ano ang Iwasan

Dahil hindi bihira na gumastos ng daan-daang o kahit libu-libong dolyar bawat taon sa mga sertipiko, mayroong isang malakas na tukso na gumamit ng mga pagpipilian sa basement na bargain na nangangako ng parehong antas ng proteksyon para sa isang mas mababang presyo. Sa katunayan, ang 2048-bit na sertipiko ay madalas na itinulak bilang isang punto ng pagbebenta. Ang malinaw na katotohanan ay ang anumang bagay sa ibaba na hindi kinikilala ng mga browser ng Microsoft hanggang Enero 1, 2017. Kaunti lamang ang oras bago sumunod ang ibang mga browser at platform. Kaya, bagaman mahalaga na ang iyong sertipiko ay mabigyan ng Secure Hash Algorithm 2 (SHA-2) at suportahan ang 256-bit na pag-encrypt, madali itong mawala sa mga teknikal na detalye.

Ang tunay na pagtukoy ng katangian ay kung magkano ang pinagkakatiwalaan ng mundo sa samahan na naglalabas ng sertipiko. Ang mga awtoridad tulad ng Network Solutions at Symantec ay kilalang-kilala at tinanggap ng mga developer ng browser. Ang mga sertipiko na inisyu ng mga pangunahing manlalaro ay pinagkakatiwalaan sa pamamagitan ng default. Habang madaling makakuha ng isang sertipiko mula sa isang awtoridad sa basement ng bargain, madalas na mayroong karagdagang mga hoops at hurdles na kung saan upang tumalon upang makilala ito. Hindi ito isang posisyon kung saan nais mong ilagay ang iyong mga customer at, kung gagawin mo, marami ang maaaring mag-click pa rin sa Balik button. Sa kabuuan, mamili ngunit tandaan: Karaniwan kang nakukuha ang iyong binabayaran.

1 GoDaddy

Ang GoDaddy ay gumulong ng isang produkto ng SSL na naglalayong pangunahin sa mga gumagamit ng mga serbisyo sa web hosting nito, at sa kanyang kredito, sumasaklaw ito sa lahat ng mga pagpipilian sa sertipiko ng SSL, na nagsisimula sa isang solong domain na magpapatakbo sa iyo ng $ 55.99 bawat taon. Gayunpaman, habang ang serbisyo ay may bargain-friendly na presyo, iniulat ng mga gumagamit ang malaking pagkabigo sa pagpapatupad at pangkalahatang kadalian ng paggamit.

sa



2 Symantec

Ang Symantec ay isa sa mga kilalang mga pangalan ng tatak sa seguridad at ang presyo ng kumpanya ay sumasalamin doon. Ang pangunahing, sertipiko ng single-domain ay nagsisimula sa $ 399 bawat taon, at ang mga gastos ay maaaring tumalon sa $ 1, 499 bawat taon para sa high-end, pinalawig na pagpipilian ng pagpapatunay. Ang isang bagay na dapat malaman, gayunpaman, ay binili ng DigiCert ang negosyo ng seguridad sa web ng Symantec at ang SSL sertipiko ng SSM ay bahagi ng deal na iyon. Kaya kapag bumili ka ng isang Symantec SSL cert, makikita mo ang logo ng DigiCert. Nangangahulugan ito na habang ang presyo ay hindi nagbago, ang teknolohiya ng nagbebenta ay mayroon. Sa kabutihang palad, ang DigiCert ay isang solidong nagbebenta, kahit na magaling mong siyasatin kung ano ang nag-aalok ng kumpanya sa ilalim ng sarili nitong moniker bilang karagdagan sa kung ano ang ibinibigay habang ginagamit ang brand ng Symantec.

sa



3 Magkatiwala sa Datacard

Ang Entrust Datacard ay may isang solong-domain SSL na sertipiko na nagsisimula sa $ 174 bawat taon ngunit nag-aalok din ng mga pagpipilian para sa wildcard, organisasyon, at pinalawak na mga sertipiko sa pagpapatunay. Habang ang presyo ay hindi pinakamababang nakita namin, ang reputasyon ng kumpanya para sa pagganap at kadalian ng paggamit ay matatag. Dagdag pa, mayroon itong host ng mga kaugnay na mga handog, kabilang ang mga tool sa pamamahala, mga solusyon sa mobile, at kahit na isang handog na elektronikong pasaporte.

sa



4 Mga Solusyon sa Network

Ang Mga Solusyon sa Network ay isa pang mahusay na naka-presyo na SSL provider na nagsisimula sa isang solong-domain certificate na $ 54.99 bawat taon. Ngunit habang ang pag-presyo ay kaakit-akit, ito ay isa pang nagtitinda na ang mga gumagamit ay nag-uulat ng pagkabigo sa serbisyo ng customer at pangkalahatang pagpapatupad. Sa kabilang banda, ang Network Solutions ay may malawak na iba't ibang mga kaugnay na mga handog, kabilang ang suporta para sa pag-setup ng tindahan ng e-commerce at iba't ibang mga inisyatibo ng digital marketing.

sa



5 DigiCert

Sinimulan ng DigiCert ang mga sertipiko ng single-domain na $ 175 bawat taon at mayroong wildcard at pinalawig na mga pagpipilian sa pagpapatunay. Kung hindi iyon sapat para sa iyo, suriin ang mga handog ng Symantec habang binili ng DigiCert ang negosyo ng seguridad sa web ng Symantec, kabilang ang mga sertipiko ng SSL, sa 2018. Ang dalawa ay tila nagtutulungan, subalit, habang patuloy na nagbebenta ng Symantec ang mga sertipiko sa ilalim ng sarili nitong tatak na may nod sa DigiCert . Iyon ay hindi isang masamang pakikitungo para sa mga customer, gayunpaman, dahil ang DigiCert ay may matatag na teknolohiya at isang mahusay na reputasyon pagdating sa serbisyo ng customer. Nakakuha din ito ng isang mahusay na itinuturing na tool sa pamamahala ng sertipiko para sa mga magiging pamamahala ng maraming mga sertipiko.

sa



6 Sectigo

Si Sectigo (dating Comodo CA), na nagsisimula sa $ 92 bawat taon para sa sertipiko ng single-domain, ay nagtatrabaho upang mapalawak ang mga handog nito na lampas sa pangunahing negosyo ng TLS / SSL digital certificate. Mayroon din itong mga solusyon sa buong pamamahala ng sertipiko, proteksyon ng data ng Internet ng mga Bagay (IoT) pati na rin ang pagpapanatili ng website at backup. Ang kumpanya ay nagpapanatili ng isang mabuting reputasyon sa mga customer dahil ang pagbabago ng pangalan nito, at ang pagpapalawak ng negosyo ay mabuting balita para sa mga customer na naghahanap ng higit na kakayahang umangkop sa ilalim ng isang solong nagbebenta ng payong.

sa



7 SSL.com

, Ang SSL.com ay isang kumpanya na nakatuon lamang sa mabilis na pagbebenta at pagpapatupad ng SSL. Ang kumpanya ay gumagawa ng isang mahusay na trabaho, na may mahusay na mga ulat ng gumagamit sa pagganap at serbisyo sa customer. Ang pagpepresyo ay napaka-friendly, simula sa $ 36.75 bawat taon para sa isang sertipiko ng isang-domain. Ngunit ang kumpanya ay hindi nag-aalok ng isang pagpipilian sa pagpapatunay ng samahan, kahit na mayroon itong iba't ibang mga tool, kabilang ang isang libreng scanner ng server na magagamit sa website, na nagpapakita ng isang instant na buod ng isang target na server.

sa



8 GlobalSign

Ang GlobalSign ay sumasaklaw sa gamut sa mga produkto ng pagkakakilanlan, kabilang ang isang pangunahing sertipiko ng SSL na nagsisimula sa $ 249 bawat taon. Gayundin, mayroon itong bawat iba pang iba't ibang mga sertipiko ng SSL na magagamit, pati na rin ang pag-sign ng dokumento, pag-sign code, at mga sertipiko ng seguridad ng email. Habang ang ilan ay nagreklamo tungkol sa kakayahang magamit ng tool ng pamamahala nito, ang kumpanya ay may isang mahusay na reputasyon para sa pagganap at serbisyo sa customer, at kahit na may madaling gamiting pagsubok sa SSL server na magagamit nang libre sa website nito.

sa



9 GeoTrust

Nagbebenta ang GeoTrust ng iba't ibang mga produkto ng SSL, kahit na ang punong barko nito ay malamang na linya ng True Business, na nagsisimula sa $ 199 bawat taon para sa isang sertipikadong na-validate ng samahan. Ang kumpanya ay mayroon ding solong-domain (QuickSSL), wildcard, at premium, na magagamit na mga sertipiko ng pagpapatunay. Nag-aalok din ito ng isang serbisyo sa pag-sign, isang alok na nakatuon sa negosyo, at iba't ibang mga vertical na solusyon na naglalayong partikular sa pinansiyal, pangangalaga sa kalusugan, at mga organisasyon ng gobyerno, upang pangalanan ang iilan.

sa



10 RapidSSL

Ang RapidSSL ay talagang isa pang alok mula sa GeoTrust, ngunit ang isa sa kumpanya ay tinatrato bilang isang hiwalay na dibisyon. Mayroon itong mahusay na pagpepresyo, na nagsisimula sa isang solong-domain certificate para sa $ 59 bawat taon. Ngunit hindi ito nag-aalok ng pagpipilian sa pagpapatunay ng organisasyon o, mas mahalaga, isang pinalawig na opsyon sa pagpapatunay. Ang serbisyo ng customer ay dapat na maging mahusay, ngunit ang RapidSSL ay kailangang mag-alok ng isang pinalawig na pagpipilian sa pagpapatunay sa lalong madaling panahon o magiging hindi nauugnay sa mga naghahanap ng pinakamahusay na posibleng proteksyon.

sa