Посібник покупця сертифікатів ssl

Що таке сертифікат SSL?

Якщо ви хочете відсвяткувати Національний тиждень малого бізнесу, розпочавши свій власний бізнес в Інтернеті, тоді ви повинні задуматися про безпеку веб-сайту, а це означає придбати сертифікат SSL. Сертифікати захищених сокетів (SSL) найчастіше асоціюються з веб-сайтами електронної комерції, як роздрібними, так і сервісно-орієнтованими, але насправді це ключовий компонент під час підключення двох комп’ютерів. Це тому, що це важливо для шифрування потоку даних, який працює між цими двома машинами, і в наші дні шифрування є базовою лінією практично для будь-якого виду інтернет-транзакцій. Маючи визнаний сертифікат SSL, який керує шифруванням вашого веб-сайту, також є вимогою до того, щоб Google не позначив ваш веб-сайт як потенційну загрозу для відвідувачів.

Без можливості гарантувати безпеку та достовірність даних, ведення бізнесу через Інтернет було б ризикованим та недостовірним. Якщо у вас немає сертифіката SSL, ваш веб-трафік може бути відхилений хакерами. Крім того, в 2014 році Google оголосив, що на пошуковий рейтинг веб-сайту буде сильно впливати те, використовує він SSL чи ні, тому це великий фактор, щоб його помітити в Інтернеті. З повною силою ініціативи Google "HTTPS Everywhere" всі, хто має присутність в Інтернеті, повинні мати сертифікат SSL, але для продавців електронної комерції це практично обов'язково.

Які мої варіанти?

Якщо вам цікаво, як отримати сертифікат SSL або вирішити, який найкращий варіант для вас, важливо зрозуміти три наявні сертифікати. У багатьох постачальників веб-хостингів є варіанти сертифікатів, які вони наштовхуватимуться на вас або пропонуватимуть як частину пакетів "єдиного вікна", але дуже мало насправді вимагає використання цих сертифікатів. Тому купуйте магазини, оскільки ваші варіанти повинні залишатися відкритими.

Усі SSL-сертифікати використовуються для шифрування даних, але немає гарантії того, що сервер на іншому кінці є дружнім або навіть тим, з яким ви розраховуєте поговорити. Щоб вирішити цю проблему, у вас є довірена третя сторона, відома як орган сертифікації, яка стягує плату за розслідування компанії та видачу сертифіката SSL. Логіка полягає в тому, що якщо ви довіряєте третій стороні, а третя сторона довіряє сертифікату SSL, то ви можете довіряти сертифікату та серверу, який його показує. Що відрізняє сертифікати SSL, це те, наскільки належна ретельність була спрямована на встановлення цього довіри. Здебільшого сертифікати SSL розбиваються на три категорії:

• Сертифікат, підтверджений доменом (DV) . Вартістю від безкоштовних до дешевих, таких як опція QuickSSL Premium Geotrust або пропозиція RapidSSL, такий сертифікат SSL чудово підходить для внутрішніх проектів, але не є прийнятним для відкритої мережі. Будьте дуже обережні на веб-сайтах, які використовують такий вид сертифіката. Насправді вам, мабуть, найкраще, якнайшвидше відійти від них.
• Сертифікат, підтверджений організацією (OV) . Оскільки підприємства та організації вже мають певний рівень аутентифікації з органом управління, їх може бути легко перевірено органом сертифікації як законний. Як правило, з організацією, вказаною у запиті, зв’язуватимуться із проханням надати деякі докази того, що вона дійсна. Це мінімальний рівень сертифіката SSL, який слід врахувати для комерційного веб-сайту.
• Сертифікат розширеної валідації (EV) . Це третій і найбільш надійний рівень сертифікатів SSL. Опубліковані вказівки щодо сертифікатів EV є суворими та ретельними. Не рідкість доказ про посвідчення особи, дієздатності та місця діяльності, які потрібно запитувати та перевіряти. До видачі сертифіката EV визначається та публікується особа юридичної особи, яка контролює веб-сайт. Як бонус, більшість сучасних веб-браузерів вказуватиме на те, що використовується сертифікат EV, показуючи зелену смужку єдиного пошуку ресурсів (URL).

Кожен рівень сертифіката SSL також має дві варіанти. Однодоменний сертифікат, як це звучить, захищає один веб-сайт. В результаті це, як правило, дешевше. Її двоюрідний брат, сертифікат підстановки, дозволяє захищати кілька субдоменів і, як правило, дорожче. Однак якщо ви хочете отримати сертифікат EV, то єдиний варіант - отримати сертифікат для одного домену. Це пов’язано з додатковим вивченням того, як і де він використовується. Якщо вам потрібно покрити кілька субдоменів сертифікатами EV, то іноді ви можете отримати знижку на обсяг, але це залежить від постачальника послуг.

Впровадження SSL-сертифіката

Недостатньо просто натиснути "купити", додати до кошика сертифікат SSL, а потім перевірити. Програмне забезпечення, яке ви хочете захистити, матиме процедуру запиту сертифікатів, яку потрібно дотримуватися до листа. У всіх авторитетних постачальників сертифікатів SSL, включаючи GeoTrust, GoDaddy та Symantec, є інструкції щодо створення цього запиту, тому його варто уважно прочитати. Це особливо актуально, якщо ви подаєте заявку на отримання сертифіката EV.

Створивши запит, ви надішлете його на розгляд органу сертифікації SSL. Це може зайняти від декількох хвилин до декількох тижнів. Після передачі будь-яких запитів на підтвердження ви отримаєте заповнений сертифікат SSL, який можна завантажити на ваш веб-сервер.

TLS проти SSL

Якщо ви нещодавно придбали сертифікат SSL, то ви, ймовірно, встановили його та розпочали свій щоденний бізнес, знаючи, що ваш веб-сайт безпечніший для ваших відвідувачів. Однак реальність полягає в тому, що протокол SSL роками застарілий через деякі конкретні проблеми безпеки. Термін, однак, зберігається.

По суті, SSL - це просто протокол "рукостискання", тобто два способи, якими користуються два комп'ютери, щоб безпечно вирішити, який тип шифрування вони використовуватимуть при спілкуванні один з одним, і яким секретним паролем вони поділяться. змусити цю роботу. Але рукостискання є найважливішим етапом у процесі захищених комунікацій, оскільки, якщо це порушено, то наступний етап шифрування стає марним. На щастя, протокол рукостискання, який сьогодні витіснив SSL, називається безпекою транспортного шару (TLS). Хоча TLS схожий, це все-таки значно кращий варіант.

TLS був представлений лише трохи після SSL як подібний, але більш безпечний наступ. Вони продовжували розвиватися паралельно, поки SSL в кінцевому підсумку не було вимкнено у 2015 році. З тих пір TLS продовжує залишатися вподобаним варіантом, і більшість веб-переглядачів сьогодні не показує вам значок замка, якщо будуть використовуватися протоколи SSL 2.0 або SSL 3.0. Але цей зсув трапився дуже сильно під поговірними обкладинками поза межами жорстких веб-адміністраторських кіл, тому цілком логічно запитати "Чи сумісні мої сертифікати SSL з TLS?"

Коротка відповідь: Так, вони абсолютно є. Основний висновок полягає в тому, що термінологія іноді може вводити в оману, оскільки вона розвивається не тільки як це робить галузь, але і відповідно до законів загального використання. Ви можете бути впевнені, що якщо ви придбали сертифікат у надійного органу, то ви не купили щось застаріле. Пам’ятайте, що протоколи постійно розвиваються; TLS вже знаходиться у версії 1.2 та продовжуватиме змінюватись із часом. Сертифікат необхідний, але саме тип шифрування та протоколи рукостискання визначають саме веб-сервери.

Що слід уникати

Оскільки не рідкість витрачати сотні чи навіть кілька тисяч доларів на рік на сертифікати, є сильна спокуса використовувати варіанти торгів-підвальних приміщень, які обіцяють той же рівень захисту за нижчу ціну. Насправді, 2048-бітні сертифікати часто висуваються як продажна точка. Проста правда полягає в тому, що все, що нижче, навіть не розпізнається браузерами Microsoft станом на 1 січня 2017 року. Це лише питання часу, перш ніж інші браузери та платформи підуть за цим. Отже, хоча важливо, щоб ваш сертифікат був хешований з алгоритмом Secure Hash Algorithm 2 (SHA-2) та підтримував 256-бітове шифрування, легко втратити технічні деталі.

Справжнім визначальним атрибутом є те, наскільки світ довіряє організації, що видає сертифікат. Такі організації, як Network Solutions та Symantec, добре відомі та прийняті розробниками браузерів. Сертифікати, видані основними гравцями, довіряють за замовчуванням. Незважаючи на те, що отримати сертифікат від офісу, що продає підвали, легко, часто є додаткові обручі та перешкоди, через які можна стрибнути, щоб його визнати. Це не та позиція, в якій ви хочете поставити своїх клієнтів, і, якщо це зробити, багато хто, ймовірно, натискають кнопку "Назад". Підсумовуючи це, по магазинах, але пам’ятайте: ви зазвичай отримуєте те, за що платите.

1 GoDaddy

GoDaddy розробив продукт SSL, орієнтований в основному на користувачів своїх веб-хостингових послуг, і, на його честь, він охоплює всі варіанти сертифікатів SSL, починаючи з однодоменного сертифіката, який приносить вам $ 55, 99 на рік. Однак, хоча послуга має ціноутворюючі вигідні ціни, користувачі повідомляють про значні розчарування від впровадження та загальної простоти використання.

у



2 Symantec

Symantec - це одне з найвідоміших торгових марок у галузі безпеки, і ціна компанії відображає це. Його базовий сертифікат для одного домену починається від 399 доларів на рік, і ці витрати можуть підскочити до 1499 доларів на рік для найвищого варіанту розширеної валідації. Однак слід пам’ятати про те, що DigiCert придбав бізнес із безпеки веб-сайтів Symantec і що SSL-сертифікат Symantec був частиною цієї угоди. Тож, придбавши сертифікат SSL Symantec, ви побачите логотип DigiCert. Це означає, що хоча ціноутворення не змінилося, постачальник технологій має. На щастя, DigiCert є надійним постачальником, хоча ви б добре розслідували, що компанія пропонує під власним інструментом на додаток до того, що вона пропонує, використовуючи при цьому бренд Symantec.

у



3 Карта довіри

Entrust Datacard має однодоменний сертифікат SSL, який починається від 174 доларів США на рік, але також пропонує варіанти для підстановки, організації та сертифікатів розширеного підтвердження. Незважаючи на те, що ціна не найнижча, яку ми бачили, репутація компанії за продуктивність та простоту використання є солідною. Крім того, у нього є безліч супутніх пропозицій, включаючи інструменти управління, мобільні рішення та навіть пропозицію електронного паспорта.

у



4 Мережеві рішення

Network Solutions - ще один постачальник послуг SSL з вигідними цінами, який починається з однодоменного сертифіката за 54, 99 доларів на рік. Але хоча ціна приваблива, це ще один постачальник, користувачі якого повідомляють про розчарування в обслуговуванні клієнтів та впровадженні в цілому. З іншого боку, Network Solutions має широкий спектр пов'язаних пропозицій, включаючи підтримку налаштування магазинів електронної комерції та різні ініціативи цифрового маркетингу.

у



5 DigiCert

DigiCert запускає свої однодоменні сертифікати на рівні 175 доларів на рік. Якщо цього вам недостатньо, ознайомтеся з пропозиціями Symantec, коли DigiCert придбав бізнес із веб-безпеки Symantec, включаючи сертифікати SSL, у 2018 році. Однак, схоже, вони працюють разом, оскільки Symantec продовжує продавати сертифікати під власним брендом, киваючи DigiCert . Однак це не погана угода для клієнтів, оскільки DigiCert має надійні технології та хорошу репутацію, що стосується обслуговування клієнтів. Він також отримав добре розроблений інструмент управління сертифікатами для тих, хто буде керувати кількома сертифікатами.

у



6 Сектиго

Sectigo (колишній Comodo CA), який починає від 92 доларів на рік за свій однодоменний сертифікат, працює над розширенням своїх пропозицій за межі свого основного бізнесу цифрових сертифікатів TLS / SSL. Зараз у ньому також є рішення щодо управління сертифікатами, захисту даних Internet of Things (IoT), а також обслуговування та резервне копіювання веб-сайтів. Компанія підтримує хорошу репутацію у клієнтів з моменту зміни її імені, а розширення бізнесу - це хороша новина для клієнтів, які шукають більшої гнучкості під парасолькою одного постачальника.

у



7 SSL.com

, SSL.com - це компанія, орієнтована виключно на швидкі продажі та впровадження SSL. Компанія робить чудову роботу, має чудові звіти про результати роботи та обслуговування клієнтів. Ціноутворення дуже дружне, починаючи з $ 36, 75 на рік за сертифікат на один домен. Але компанія не пропонує варіант перевірки організації, хоча вона має різноманітні інструменти, включаючи безкоштовний сканер сервера, доступний поза веб-сайтом, який показує миттєвий підсумок цільового сервера.

у



8 GlobalSign

GlobalSign охоплює гаму в продуктах ідентичності, включаючи базовий сертифікат SSL, який починається від $ 249 на рік. Крім того, у нього є всі інші різноманітні сертифікати SSL, а також підписання документів, підписання коду та сертифікати безпеки електронної пошти. Хоча деякі скаржаться на зручність використання свого інструменту управління, компанія має велику репутацію щодо продуктивності та обслуговування клієнтів, і навіть на своєму веб-сайті є доступне зручне тестування SSL-серверів.

у



9 GeoTrust

GeoTrust продає різноманітні SSL продукти, хоча її флагман, швидше за все, є лінією True Business, яка починається від 199 доларів на рік за сертифікований організацією сертифікат. Компанія також має однодоменні (QuickSSL), wildcard та premium, розширені сертифікати перевірки. Він також пропонує службу підписання, орієнтовану на підприємства пропозицію та різні вертикальні рішення, спрямовані спеціально на фінансові, медичні та державні організації.

у



10 RapidSSL

RapidSSL - це ще одна пропозиція від GeoTrust, але компанія розглядає як окремий підрозділ. Він має хороші ціни, починаючи з однодоменного сертифіката за $ 59 на рік. Але він не пропонує варіант перевірки організації або, що ще важливіше, розширений варіант перевірки. Обслуговування клієнтів повинно бути чудовим, але RapidSSL незабаром повинен запропонувати розширений варіант перевірки, інакше він стане неактуальним для тих, хто шукає найкращий можливий захист.

у