Top ssl priročnik za kupca

Kaj je SSL potrdilo?

Če želite proslaviti nacionalni teden malih podjetij z začetkom lastnega spletnega podjetja, potem morate razmišljati o varnosti spletnega mesta, kar pomeni nakup SSL certifikata. Potrdila SSL (Secure Sockets Layer) so najpogosteje povezana s spletnimi mesti za e-trgovino, tako na drobno kot v storitve, vendar je resnično ključna komponenta kadarkoli povežete dva računalnika. To je zato, ker je ključno za šifriranje podatkovnega toka, ki teče med tema dvema računalnikoma, in danes je šifriranje izhodišče za skoraj vse internetne transakcije. Imeti priznano potrdilo SSL, ki upravlja šifriranje vašega spletnega mesta, je tudi zahteva, da Google ne označi vašega spletnega mesta kot potencialne grožnje za obiskovalce.

Brez zagotavljanja, da so podatki varni in verodostojni, bi bilo poslovanje preko spleta tvegano in nezanesljivo. Če nimate SSL certifikata, je vaš spletni promet odprt za hekerje. Poleg tega je Google leta 2014 sporočil, da bo na iskalno mesto na spletnem mestu močno vplivalo, ali uporablja SSL ali ne, zato je velik dejavnik pri opažanju na spletu. Z Googlovo pobudo "HTTPS Everywhere" s polno veljavo bi morali vsi, ki imajo spletno prisotnost, razmisliti o SSL certifikatu, vendar pa je to za trgovce z e-trgovino praktično obvezno.

Kakšne so moje možnosti?

Če se sprašujete, kako pridobiti SSL certifikat ali se odločite, kateri je najboljši za vas, je pomembno, da razumete tri vrste certifikatov, ki so na voljo. Številni ponudniki spletnih gostovanj imajo na razpolago možnosti potrdil, ki vam jih bodo ponudili ali ponudili kot del paketov vse na enem mestu, vendar jih zelo malo dejansko zahteva, da uporabite ta potrdila. Zato nakupujte, ker naj bodo vaše možnosti odprte.

Vsi SSL certifikati se uporabljajo za šifriranje podatkov, vendar ni zagotovila, da je strežnik na drugem koncu prijazen ali celo tisti, s katerim pričakujete pogovor. Če želite rešiti to težavo, imate zaupno tretjo osebo, imenovano organ za potrjevanje, ki zaračuna pristojbino za preiskavo podjetja in izdajo SSL potrdila. Logika je ta, da če zaupate tretji osebi in tretja oseba zaupa SSL certifikatu, potem lahko zaupate certifikatu in strežniku, ki vam ga prikazuje. Kar ločuje SSL certifikate, je, koliko skrbnosti je bilo vloženo za vzpostavitev tega zaupanja. SSL certifikati se večinoma razdelijo na tri kategorije:

• Potrdilo o domeni (DV). Različni stroški od brezplačnih do poceni, na primer možnost Geotrust QuickSSL Premium ali ponudba RapidSSL, je tovrstni certifikat SSL primeren za notranje projekte, za odprti splet pa ni sprejemljiv. Na spletnih mestih, ki uporabljajo tovrstno potrdilo, bodite zelo previdni. V resnici vam je verjetno najbolje, da jih čim hitreje oddaljite od njih.
• Potrdilo organizacije (OV). Ker podjetja in organizacije že imajo določeno stopnjo pristnosti pri organu upravljanja, jih lahko organ za potrdila zlahka preveri kot zakonite. Na splošno bodo kontaktirali organizacijo, navedeno v zahtevi, in prosili, da predloži nekaj dokazov, da je veljavna. To je minimalna raven SSL certifikata, ki ga je treba upoštevati pri komercialni spletni strani.
• Potrdilo o razširjeni validaciji (EV) . To je tretja in najbolj zaupanja vredna raven SSL certifikatov. Objavljene smernice za certifikate EV so stroge in temeljite. Ni redko, da se dokazilo o identiteti, zmogljivosti in kraju poslovanja zahteva in preveri. Pred izdajo potrdila EV se določi in objavi identiteta pravne osebe, ki nadzoruje spletno mesto. Kot dodatek bo večina sodobnih spletnih brskalnikov navedla, da se uporablja potrdilo EV s prikazom zelene vrstice enotnega iskalnega vira (URL).

Vsaka raven SSL certifikata ima tudi dve različici. Potrdilo z eno domeno, kot se sliši, ščiti eno spletno mesto. Kot rezultat, je ponavadi cenejši. Njen bratranec, certifikat wildcard, vam omogoča, da zaščitite več poddomena in je dražje. Če pa želite certifikat EV, je edina možnost pridobiti potrdilo z eno domeno. To je posledica dodatnega nadzora nad tem, kako in kje se uporablja. Če morate pokriti več poddomena s certifikati EV, včasih lahko dobite količinski popust, vendar bo to od ponudnika do ponudnika odvisno od ponudnika.

Izvedba SSL certifikata

Ni dovolj, da preprosto kliknete »kupi«, dodate SSL certifikat v košarico in nato preverite. Programska oprema, ki jo želite zavarovati, bo imela postopek zahteve za potrdilo, ki mu bo treba slediti dopis. Vsi ugledni prodajalci SSL certifikatov, vključno z GeoTrust, GoDaddy in Symantec, imajo navodila za generiranje te zahteve, zato jih je vredno skrbno prebrati. To še posebej velja, če zaprosite za potrdilo EV.

Ko ustvarite zahtevo, jo pošljete organu za potrdila SSL. To lahko traja od nekaj minut do nekaj tednov. Po posredovanju kakršnih koli zahtevkov za preverjanje prejmete izpolnjen SSL certifikat, ki ga je mogoče naložiti v vaš spletni strežnik.

TLS proti SSL

Če ste pred kratkim kupili certifikat SSL, ste ga verjetno namestili in se lotili vsakodnevnega posla, saj veste, da je vaše spletno mesto bolj varno za vaše obiskovalce. Vendar je resničnost, da je bil protokol SSL že leta opuščen zaradi nekaterih specifičnih varnostnih težav. Izraz pa se obdrži.

V bistvu je SSL preprosto protokol "stiskanje roke", kar pomeni, da se dva računalnika varno odločita, kakšno šifriranje bosta uporabljala pri medsebojni komunikaciji in katero skrivno geslo bosta želela deliti naj to deluje. Vendar pa je stisk roke ključna faza v postopku varne komunikacije, ker, če je to ogroženo, potem korak šifriranja, ki sledi, postane neuporaben. Na srečo se protokol stiskanja, ki je danes izpodrinil SSL, imenuje Varnost transportnega sloja (TLS). Čeprav je TLS podoben, je še vedno bistveno boljša možnost.

TLS je bil predstavljen le malo po SSL kot podobno, a bolj varno nadaljevanje. Obe sta se nadaljevali vzporedno, dokler se SSL leta 2015 na koncu ne upokoji. Odtlej je TLS še naprej prednostna možnost in večina brskalnikov vam danes ne bo prikazala ikone zaklepa, če se uporabljata protokola SSL 2.0 ali SSL 3.0. Toda ta premik se je zelo zgodil pod pregovornimi pokrovi zunaj trdih spletnih skrbniških krogov, zato je povsem logično, da se vprašam "Ali so moji SSL certifikati združljivi s TLS?"

Kratek odgovor: Da, absolutno so. Glavni razlog je, da je terminologija včasih lahko zavajajoča, saj se razvija ne le tako kot industrija, ampak tudi v skladu z zakoni skupne uporabe. Vendar ste lahko prepričani, da če ste potrdilo kupili od pooblaščenega organa, potem niste kupili nekaj zastarelega. Ne pozabite, da se protokoli vedno razvijajo; TLS je že pri različici 1.2 in se bo s časom še naprej spreminjal. Certifikat je potreben, vendar se o vrsti šifriranja in protokolu stiskanja odločajo spletni strežniki.

Kaj se je treba izogibati

Ker ni redko, da za certifikate porabijo na stotine ali celo več tisoč dolarjev na leto, obstaja velika skušnjava, da bi uporabili možnosti baranta-kleti, ki obljubljajo enako raven zaščite za nižjo ceno. Pravzaprav se 2048-bitni certifikati pogosto prodajajo kot prodajno mesto. Preprosta resnica je, da vse, kar spodaj ne prepoznajo niti Microsoftovi brskalniki, s 1. januarjem 2017. Le vprašanje časa je, preden bodo drugi brskalniki in platforme sledili temu. Čeprav je pomembno, da se vaš certifikat zasuka z algoritmom Secure Hash Algorithm 2 (SHA-2) in podpira 256-bitno šifriranje, se v tehničnih podrobnostih preprosto izgubite.

Pravi določilni atribut je, koliko svet zaupa organizaciji, ki izda certifikat. Razvijalci brskalnikov dobro poznajo in sprejemajo avtoritete, kot sta Network Solutions in Symantec. Potrdila, ki jih izdajo glavni igralci, so privzeto zaupanja vredni. Medtem ko je težko pridobiti potrdilo od zakupne kleti, so pogosto dodatni obroči in ovire, skozi katere lahko skočite, da bi ga prepoznali. To ni položaj, v katerem želite postaviti svoje stranke in, če jih, bodo verjetno vseeno kliknili gumb Nazaj. Če povzamemo, nakupujte, vendar ne pozabite: ponavadi dobite tisto, kar plačate.

1 GoDaddy

GoDaddy je predstavil izdelek SSL, namenjen predvsem uporabnikom svojih storitev spletnega gostovanja in, kar je dobro, zajema vse možnosti SSL certifikatov, začenši s potrdilom za eno domeno, ki vam bo na voljo 55, 99 USD na leto. Kljub temu pa ima storitev cenovno ugodne cene, uporabniki poročajo o večjih težavah z izvajanjem in splošno enostavnostjo uporabe.

ob



2 Symantec

Symantec je eno najbolj znanih blagovnih znamk na področju varnosti in to odraža v cenah podjetja. Njegov osnovni certifikat za eno domeno se začne pri 399 dolarjih na leto, ti stroški pa lahko za vrhunsko razširjeno možnost preverjanja veljavnosti narastejo na 1499 dolarjev na leto. Vendar je treba vedeti, da je DigiCert kupil Symantecovo spletno varnostno podjetje in da je bil Symantec SSL certifikat del tega posla. Ko torej kupite cert Symantec SSL, boste videli logotip DigiCert. To pomeni, da se kljub temu, da se cene niso spremenile, prodaja prodajalec tehnologije. Na srečo je DigiCert trden prodajalec, čeprav bi dobro, da raziščete, kaj podjetje ponuja pod lastnim prenosnikom in kaj ponuja, hkrati pa izkoristite blagovno znamko Symantec.

ob



3 Zaupanje podatkovne kartice

Podatkovna kartica Entrust ima potrdilo SSL za eno domeno, ki se začne pri 174 USD na leto, ponuja pa tudi možnosti za nadomestne znake, organizacijo in potrdila o podaljšanju veljavnosti. Čeprav cena ni najnižja, kar smo jih videli, je ugled podjetja glede zmogljivosti in enostavne uporabe soliden. Poleg tega ima številne povezane ponudbe, vključno z orodji za upravljanje, mobilnimi rešitvami in celo ponudbo elektronskega potnega lista.

ob



4 Omrežne rešitve

Network Solutions je še en ponudnik SSL po ugodnih cenah, ki začne s potrdilom za eno domeno v višini 54, 99 USD na leto. Kljub temu, da je njena cena privlačna, je to še en prodajalec, katerega uporabniki poročajo o nezadovoljstvu s storitvami za stranke in na splošno izvajanjem. Po drugi strani ima Network Solutions široko paleto sorodnih ponudb, vključno s podporo za nastavitev e-trgovine in različnimi pobudami za digitalno trženje.

ob



5 DigiCert

DigiCert začne s potrdilom za eno domeno pri 175 USD na leto, na voljo pa so tudi nadomestni znaki in razširjene možnosti preverjanja veljavnosti. Če vam to ni dovolj, si oglejte ponudbe podjetja Symantec, ko je DigiCert leta 2018 kupil podjetje Symantec za spletno varnost, vključno s SSL potrdili. Obe pa delujeta skupaj, vendar Symantec še naprej prodaja certifikate pod svojo blagovno znamko s kimanjem DigiCert. Vendar to za kupce ni slabo, saj ima DigiCert dobro tehnologijo in dober ugled tudi pri storitvah strank. Prav tako ima dobro cenjeno orodje za upravljanje certifikatov za tiste, ki bodo upravljali več potrdil.

ob



6 Sectigo

Sectigo (prej Comodo CA), ki za svoj domenski certifikat začne z 92 dolarjev na leto, si prizadeva za širitev ponudbe izven svoje osnovne TLS / SSL digitalne certifikacije. Zdaj ima tudi rešitve za upravljanje certifikatov, zaščito podatkov interneta stvari (IoT), pa tudi za vzdrževanje in varnostno kopiranje spletnih strani. Podjetje ohranja velik ugled pri kupcih, odkar se njegovo ime spreminja, njegovo razširjeno poslovanje pa je dobra novica za stranke, ki iščejo več prilagodljivosti pod enim prodajalcem.

ob



7 SSL.com

, SSL.com je podjetje, osredotočeno izključno na hitro prodajo in uvajanje SSL. Podjetje opravlja odlično delo z odličnimi uporabniškimi poročili o uspešnosti in storitvah za stranke. Cene so zelo prijazne, začenši s 36, 75 USD na leto za potrdilo za eno domeno. Vendar podjetje ne ponuja možnosti potrjevanja organizacije, čeprav ima na voljo različna orodja, vključno z brezplačnim skenerjem strežnikov, ki je na voljo zunaj spletnega mesta, kar prikazuje takojšen povzetek ciljnega strežnika.

ob



8 GlobalSign

GlobalSign razpon obsega v identitetnih izdelkih, vključno z osnovnim SSL certifikatom, ki se začne pri 249 USD na leto. Na voljo so tudi vse druge vrste SSL certifikatov, pa tudi podpisovanje dokumentov, podpisovanje kode in varnostna potrdila po e-pošti. Medtem ko se nekateri pritožujejo nad uporabnostjo svojega orodja za upravljanje, ima podjetje velik ugled za uspešnost in storitve za stranke, na svojem spletnem mestu pa je celo na voljo brezplačno testiranje strežnikov SSL.

ob



9 GeoTrust

GeoTrust prodaja različne izdelke SSL, čeprav je njegov vodilni vodja verjetno podjetje True Business, ki se začne s 199 dolarji na leto za potrdilo, ki ga potrdi organizacija. Podjetje ima na voljo tudi enotno domeno (QuickSSL), nadomestne znake in premium, razširjene certifikate za potrjevanje. Ponuja tudi storitve za podpisovanje, podjetniško usmerjeno ponudbo in različne vertikalne rešitve, namenjene posebej finančnim, zdravstvenim in vladnim organizacijam.

ob



10 RapidSSL

RapidSSL je pravzaprav še ena ponudba GeoTrusta, vendar podjetje obravnava kot ločen oddelek. Ima ugodne cene, začenši s certifikatom ene domene za 59 dolarjev na leto. Vendar ne ponuja možnosti potrjevanja organizacije ali, kar je še pomembneje, razširjene možnosti potrjevanja. Storitev za stranke naj bi bila odlična, toda RapidSSL mora kmalu ponuditi razširjeno možnost preverjanja veljavnosti ali pa ne bo pomemben za tiste, ki iščejo najboljšo možno zaščito.

ob