Водещи ръководства за купувачи на ssl сертификати

Какво е SSL сертификат?

Ако искате да отпразнувате Националната седмица за малкия бизнес, като стартирате собствен онлайн бизнес, тогава трябва да мислите за сигурността на уебсайта, а това означава да закупите SSL сертификат. Сертификатите за сигурни сокети (SSL) най-често се свързват със сайтове за електронна търговия, ориентирани както към търговията на дребно, така и към услугите, но наистина това е ключов компонент всеки път, когато свързвате два компютъра. Това е така, защото е централно за криптирането на потока от данни, който работи между тези две машини, а в наши дни криптирането е основна линия за почти всякакъв вид интернет транзакции. Наличието на разпознат SSL сертификат, управляващ криптирането на уебсайта Ви, също е изискване за гарантиране, че Google не маркира уебсайта Ви като потенциална заплаха за посетителите.

Без способността да се гарантира, че данните са безопасни и автентични, извършването на бизнес в мрежата би било рисковано и ненадеждно. Ако нямате SSL сертификат, вашият уеб трафик е отворен за проникване от хакери. Освен това през 2014 г. Google обяви, че рангът на търсенето в уебсайта ще бъде силно повлиян от това дали използва или не SSL, така че това е голям фактор за забелязването му в мрежата. С пълната сила на инициативата на Google „HTTPS Everywhere” всеки, който има присъствие в мрежата, трябва да обмисли наличието на SSL сертификат, но на практика е задължителен за търговците на електронна търговия.

Какви са моите опции?

Ако се чудите как да получите SSL сертификат или да решите кой е най-добрият за вас, е важно да разберете трите налични сертификата. Много доставчици на уеб хостинг услуги имат опции за сертификати, които ще ви натиснат или ще ви предложат като част от пакетчета на едно гише, но много малко всъщност изискват да използвате тези сертификати. Затова пазарувайте, защото вашите възможности трябва да останат отворени.

Всички SSL сертификати се използват за криптиране на данни, но няма гаранция, че сървърът от другата страна е приятелски или дори този, с когото очаквате да говори. За да разрешите този проблем, имате доверена трета страна, известна като сертифициращ орган, която начислява такса за разследване на компанията и издаване на SSL сертификат. Логиката е, че ако се доверите на третата страна и третата страна се довери на SSL сертификата, тогава можете да се доверите на сертификата и на сървъра, който ви го показва. Това, което отделя SSL сертификатите, е колко надлежна проверка е направена за установяване на това доверие. В по-голямата си част SSL сертификатите се разделят на три категории:

• Сертификат за валидност на домейн (DV). Размерът на разходите от безплатни до евтини, като опцията QuickSSL Premium на Geotrust или предлагането на RapidSSL, този вид SSL сертификат е добър за вътрешни проекти, но не е приемлив за отворената мрежа. Бъдете изключително внимателни към уебсайтове, които използват този вид сертификат. Всъщност най-вероятно е най-добре да щракнете от тях толкова бързо, колкото можете.
• Удостоверение за организация (OV). Тъй като предприятията и организациите вече имат някакво ниво на автентификация с ръководен орган, те могат лесно да бъдат проверени от сертифициращия орган като легитимни. Обикновено организацията, посочена в заявката, ще бъде свързана и помолена да предостави някакво доказателство, че е валидно. Това е минималното минимално ниво на SSL сертификат, което трябва да се вземе предвид за търговски уебсайт.
• Удостоверение за удължена валидация (EV) . Това е третото и най-доверено ниво на SSL сертификати. Публикуваните насоки за сертификатите за EV са стриктни и задълбочени. Не е рядкост да се иска и потвърждава доказателство за самоличност, капацитет и място на дейност. Преди издаването на сертификата за EV се определя и публикува самоличността на юридическото лице, което контролира уебсайта. Като бонус повечето съвременни уеб браузъри ще посочат, че се използва сертификат за EV, като показва зелена лента за унифициран ресурс (URL).

Всяко ниво на SSL сертификат също има две вариации. Сертификатът за един домейн, както звучи, защитава един уебсайт. В резултат на това тя е по-евтина. Неговият братовчед, сертификатът за wildcard, ви позволява да защитите множество поддомейни и е по-скъп. Ако обаче искате EV сертификат, единствената възможност е да получите сертификат за един домейн. Това се дължи на допълнителния контрол върху това как и къде се използва. Ако трябва да покриете множество поддомейни с EV сертификати, понякога можете да получите обемна отстъпка, но това ще варира от доставчик до доставчик.

Внедряване на SSL сертификат

Не е достатъчно просто да кликнете върху „купи“, добавете SSL сертификат в количката си и след това проверете. Софтуерът, който искате да защитите, ще има процедура за заявяване на сертификат, която ще трябва да бъде спазена до писмото. Всички реномирани доставчици на SSL сертификати, включително GeoTrust, GoDaddy и Symantec, имат инструкции за генериране на тази заявка, така че си струва да ги прочетете внимателно. Това е особено вярно, ако кандидатствате за сертификат за EV.

След като генерирате заявката, ще я изпратите на органа за сертифициране на SSL. Това може да отнеме от няколко минути до няколко седмици. След като преминете всички заявки за потвърждение, ще получите завършения SSL сертификат, който може да бъде зареден във вашия уеб сървър.

TLS срещу SSL

Ако наскоро сте закупили SSL сертификат, вероятно сте го инсталирали и сте се заели с ежедневния си бизнес, знаейки, че уебсайтът ви е по-сигурен за вашите посетители. Реалността обаче е, че протоколът SSL е оттеглен от години поради някои специфични проблеми със сигурността. Терминът обаче се запазва.

В основата си SSL е просто протокол "ръкостискане", което означава, че методът, който два компютъра използват, за да реши безопасно какъв вид криптиране ще използват при общуване помежду си и каква секретна парола ще споделят направи това да работи. Но ръкостискането е критичен етап от процеса на защитени комуникации, защото, ако е компрометиран, следващата стъпка на криптиране става безполезна. За щастие протоколът за ръкостискане, който е заменен от SSL в наши дни, се нарича Transport Layer Security (TLS). Докато TLS е подобен, той все още е значително по-добър вариант.

TLS беше представен малко след SSL като подобно, но по-сигурно последване. Двете продължиха да се развиват успоредно, докато SSL в крайна сметка беше прекратена през 2015 г. Оттогава TLS продължава да бъде предпочитаната опция и повечето браузъри в наши дни няма да ви покажат икона на катинар, ако се използват протоколи SSL 2.0 или SSL 3.0. Но тази промяна се случи много под пословичните корици извън хардкор уеб администраторски кръгове, така че е напълно логично да попитам „Моите SSL сертификати съвместими ли са с TLS?“

Кратък отговор: Да, те абсолютно са. Основното поведение е, че понякога терминологията може да бъде подвеждаща, защото тя се развива не само както прави индустрията, но и според законите на общата употреба. Можете обаче да сте сигурни, че ако сте закупили сертификат от доверен орган, не сте купили нещо остаряло. Не забравяйте, че протоколите винаги се развиват; TLS вече е във версия 1.2 и ще продължи да се променя с течение на времето. Сертификатът е необходим, но именно уеб сървърите решават както вида на криптирането, така и протоколите за ръкостискане.

Какво да избягваме

Тъй като не е рядкост да харчите стотици или дори няколко хиляди долара годишно за сертификати, има силно изкушение да се използват опции за изгодни сделки, които обещават същото ниво на защита за по-ниска цена. Всъщност 2048-битовите сертификати често се избутват като точка за продажба. Простата истина е, че всичко по-долу, което дори не е разпознато от браузърите на Microsoft от 1 януари 2017 г. Само въпрос на време е преди браузърите и платформите да следват това. Така че, макар че е важно сертификатът ви да бъде хеширан с Secure Hash Algorithm 2 (SHA-2) и да поддържа 256-битово криптиране, лесно е да се изгубите в техническите подробности.

Истинският определящ атрибут е колко светът се доверява на организацията, издала сертификата. Органи като Network Solutions и Symantec са добре познати и приети от разработчиците на браузъри. Сертификатите, издадени от основните играчи, се вярват по подразбиране. Въпреки че е лесно да получите сертификат от орган за изгодни сделки, често има допълнителни обръчи и препятствия, през които да скочите, за да го разпознаете. Това не е позиция, в която искате да поставите клиентите си и, ако го направите, мнозина вероятно ще натиснат бутона Back обратно. В обобщение, пазарувайте наоколо, но помнете: Обикновено получавате това, което плащате.

1 GoDaddy

GoDaddy представи SSL продукт, насочен главно към потребителите на уеб хостинг услугите му и за негова заслуга покрива всички опции на SSL сертификат, започвайки със сертификат за един домейн, който ще ви носи 55, 99 долара годишно. Въпреки че услугата има изгодно ценообразуване, потребителите отчитат значителни неудовлетворения от прилагането и общата лекота на използване.

при



2 Symantec

Symantec е едно от най-известните търговски марки в сигурността и ценообразуването на компанията отразява това. Основният му сертификат с един домейн започва от 399 долара годишно, като тези разходи могат да скочат до 1499 долара годишно за най-високия клас, разширена опция за валидиране. Едно нещо, което трябва да се знае, е обаче, че DigiCert закупи бизнеса с уеб сигурност на Symantec и SSL сертификатът на Symantec са част от тази сделка. Така че, когато закупите сертификат за SSL Symantec, ще видите логото на DigiCert. Това означава, че докато цените не са се променили, доставчикът на технологии има. За щастие, DigiCert е солиден доставчик, макар че бихте направили добре да проучите какво предлага компанията под собствения си инструмент, в допълнение към това, което предоставя, докато се възползвате от марката Symantec.

при



3 Карта за поверителност

Entrust Datacard има SSL сертификат за един домейн, който започва от $ 174 на година, но също така предлага опции за wildcard, организация и сертификати за разширено валидиране. Въпреки че цената не е най-ниската, която сме виждали, репутацията на компанията за производителност и лекота на използване е солидна. Плюс това, има множество свързани предложения, включително инструменти за управление, мобилни решения и дори предлагане на електронен паспорт.

при



4 Мрежови решения

Network Solutions е друг доставчик на SSL с добра цена, който започва със сертификат за един домейн от $ 54, 99 на година. Но въпреки че ценообразуването му е привлекателно, това е друг доставчик, чиито потребители отчитат неудовлетвореност от обслужването на клиентите и внедряването им като цяло. От друга страна, Network Solutions има голямо разнообразие от свързани предложения, включително поддръжка за настройка на магазина за електронна търговия и различни инициативи за дигитален маркетинг.

при



5 DigiCert

DigiCert стартира своите сертификати за един домейн със $ 175 на година и има опции за уайлдкард и разширени валидирания. Ако това не ви е достатъчно, разгледайте предложенията на Symantec, тъй като през 2018 г. DigiCert закупи бизнеса на Symantec за уеб сигурност, включително SSL сертификати. Двете изглежда работят заедно, тъй като Symantec продължава да продава сертификати под собствената си марка с кимване на DigiCert, Това обаче не е лошо за клиентите, тъй като DigiCert има солидна технология и добра репутация, що се отнася и до обслужването на клиентите. Освен това има добре оценен инструмент за управление на сертификати за тези, които ще управляват множество сертификати.

при



6 Sectigo

Sectigo (преди Comodo CA), който започва от $ 92 на година за своя сертификат за един домейн, работи за разширяване на своите предложения извън основния си бизнес TLS / SSL дигитални сертификати. Сега той също има решения за управление на сертификати, защита на данните в Интернет на нещата (IoT), както и поддръжка и архивиране на уебсайтове. Компанията поддържа добра репутация сред клиентите от промяната на името си, а разширяващият се бизнес е добра новина за клиентите, които търсят по-голяма гъвкавост под един чадър.

при



7 SSL.com

, SSL.com е компания, фокусирана единствено върху бързите продажби и внедряване на SSL. Компанията върши чудесна работа, с отлични потребителски отчети за работата и обслужването на клиентите. Ценообразуването е много приятелско, като се започне от $ 36, 75 годишно за сертификат за един домейн. Но компанията не предлага опция за валидиране на организацията, въпреки че разполага с разнообразни инструменти, включително безплатен скенер за сървър, наличен извън уебсайта, който показва моментално обобщение на целевия сървър.

при



8 GlobalSign

GlobalSign обхваща гамата в продукти за идентичност, включително основен SSL сертификат, който започва от $ 249 годишно. Също така, тя има всички останали разнообразни SSL сертификати, както и подписване на документи, подписване на код и сертификати за сигурност по имейл. Докато някои се оплакват от използваемостта на своя инструмент за управление, компанията има голяма репутация за производителност и обслужване на клиенти и дори има удобни тестове на SSL сървъри, достъпни безплатно на своя уебсайт.

при



9 GeoTrust

GeoTrust продава разнообразие от SSL продукти, макар че най-важният му флагман е линията True Business, която започва от $ 199 годишно за сертифициран за организация сертификат. Компанията разполага и с еднодомен (QuickSSL), заместващ код и премиум, сертификати за разширено валидиране. Той също така предлага услуга за подписване, ориентирана към предприятия предлагане и различни вертикални решения, насочени специално към финансови, здравни и правителствени организации, за да назовем само няколко.

при



10 RapidSSL

RapidSSL всъщност е още едно предложение от GeoTrust, но това, което компанията третира като отделно подразделение. Той има добри цени, като се започне със сертификат за един домейн за $ 59 на година. Но не предлага опция за валидиране на организация или по-важното - разширена опция за валидиране. Предполага се, че обслужването на клиентите е страхотно, но RapidSSL трябва скоро да предложи разширена опция за валидиране или ще стане без значение за тези, които търсят най-добрата възможна защита.

при