Indholdsfortegnelse:
- Hvad er et SSL-certifikat?
- Hvad er mine muligheder?
- Implementering af SSL-certifikat
- TLS vs. SSL
- Hvad man skal undgå
- 1 GoDaddy
- 2 Symantec
- 3 Entrust Datacard
- 4 Netværksløsninger
- 5 DigiCert
- 6 Sectigo
- 7 SSL.com
- 8 GlobalSign
- 9 GeoTrust
- 10 RapidSSL
Video: How to Get a Free SSL for your WordPress Website (Oktober 2024)
Hvad er et SSL-certifikat?
Hvis du ønsker at fejre National Small Business Week ved at starte din egen online forretning, skal du overveje webstedets sikkerhed, og det betyder, at du køber et SSL-certifikat. Secure Sockets Layer (SSL) -certifikater er oftest forbundet med e-handelswebsteder, både detail- og serviceorienteret, men det er virkelig en nøglekomponent, hver gang du tilslutter to computere. Det er fordi det er centralt for kryptering af datastrømmen, der kører mellem disse to maskiner, og i disse dage er kryptering en baseline for næsten enhver form for internettransaktion. At have et anerkendt SSL-certifikat, der administrerer dit websteds kryptering, er også et krav for at sikre, at Google ikke markerer dit websted som en potentiel trussel for besøgende.
Uden muligheden for at garantere, at data er sikre og autentiske, ville det at handle med internettet være risikabelt og upålideligt. Hvis du ikke har et SSL-certifikat, er din webtrafik åben for at snuppe af hackere. I 2014 annoncerede Google endvidere, at et websteds søgerangering ville blive stærkt påvirket af, om det bruger SSL eller ej, så det er en stor faktor for at blive bemærket på nettet. Med Googles "HTTPS Everywhere" -initiativ i fuld kraft, bør alle med en web-tilstedeværelse overveje at have et SSL-certifikat, men det er praktisk talt obligatorisk for e-handelshandlere.
Hvad er mine muligheder?
Hvis du spekulerer på, hvordan du får et SSL-certifikat eller beslutter, hvad der er bedst for dig, er det vigtigt at forstå de tre typer tilgængelige certifikater. Mange webhostudbydere har certifikatindstillinger, som de skubber mod dig eller tilbyder som en del af one-stop-shop-bundter, men meget få kræver faktisk, at du bruger disse certifikater. Så køb dig rundt, fordi dine muligheder skal forblive åbne.
Alle SSL-certifikater bruges til at kryptere data, men der er ingen garanti for, at serveren i den anden ende er venlig eller endda den, som du forventer at tale med. For at løse dette problem har du en betroet tredjepart, kendt som en certifikatmyndighed, der opkræver et gebyr for at undersøge virksomheden og udstede SSL-certifikatet. Logikken er, at hvis du har tillid til tredjepart, og tredjeparten stoler på SSL-certifikatet, så kan du stole på certifikatet og den server, der viser det for dig. Det, der adskiller SSL-certifikater, er, hvor meget due diligence, der er gået mod at etablere denne tillid. For det meste opdeles SSL-certifikater i tre kategorier:
- Domæne-valideret (DV) certifikat. Alt fra omkostninger fra gratis til billig, som f.eks. Geotrust's QuickSSL Premium-option eller RapidSSL's tilbud, er denne form for SSL-certifikat fint til interne projekter, men ikke acceptabelt for det åbne web. Vær meget forsigtig på websteder, der bruger denne form for certifikat. Faktisk er du sandsynligvis bedst ved at klikke væk fra dem så hurtigt som du kan.
- Organisationsvalideret (OV) certifikat. Da virksomheder og organisationer allerede har et visst niveau af godkendelse med et styrende organ, kan de let verificeres af certifikatmyndigheden som legitime. Generelt vil organisationen, der er anført på anmodningen, blive kontaktet og bedt om at fremlægge et bevis på, at den er gyldig. Dette er det blotte minimumsniveau af SSL-certifikat, der skal overvejes på et kommercielt websted.
- Udvidet valideringscertifikat (EV) . Dette er det tredje og mest betroede niveau af SSL-certifikater. De offentliggjorte retningslinjer for EV-certifikater er både strenge og grundige. Det er ikke ualmindeligt, at bevis for identitet, kapacitet og forretningssted anmodes om og verificeres. Inden EV-certifikatet udstedes, bestemmes og offentliggøres identiteten af den juridiske enhed, der kontrollerer webstedet. Som en bonus vil de fleste moderne webbrowsere indikere, at der bruges et EV-certifikat ved at vise en grøn URL-bar (Uniform Resource Locator).
Hvert niveau af SSL-certifikat har også to variationer. Et enkelt domæne certifikat, som det lyder, beskytter et enkelt websted. Som et resultat har det en tendens til at være billigere. Dens fætter, wildcard-certifikatet, giver dig mulighed for at beskytte flere underdomæner og har en tendens til at være dyrere. Hvis du imidlertid ønsker et EV-certifikat, er den eneste mulighed at få et certifikat med et enkelt domæne. Dette skyldes den ekstra kontrol, der er lagt til, hvordan og hvor det bruges. Hvis du har brug for at dække flere underdomæner med EV-certifikater, kan du nogle gange få en volumenrabat, men dette vil variere fra udbyder til udbyder.
Implementering af SSL-certifikat
Det er ikke nok blot at klikke på "køb", føje et SSL-certifikat til din indkøbskurv og derefter tjekke ud. Den software, du vil sikre, har en procedure for anmodning om certifikat, der skal følges til brevet. Alle velrenommerede SSL-certifikatudbydere, inklusive GeoTrust, GoDaddy og Symantec, har instruktioner til generering af denne anmodning, så det lønner sig at læse dem nøje igennem. Dette gælder især, hvis du ansøger om et EV-certifikat.
Når du har genereret anmodningen, sender du den til SSL-certifikatmyndigheden til behandling. Dette kan tage overalt fra et par minutter til et par uger. Når du har bestået eventuelle bekræftelsesanmodninger, vil du modtage det udfyldte SSL-certifikat, der kan indlæses på din webserver.
TLS vs. SSL
Hvis du for nylig har købt et SSL-certifikat, installerede du det sandsynligvis og gik omkring din daglige forretning, vel vidende, at dit websted var mere sikkert for dine besøgende. Realiteten er imidlertid, at SSL-protokollen er blevet afskrevet i årevis på grund af nogle specifikke sikkerhedsproblemer. Udtrykket er imidlertid vedvarende.
I sin kerne er SSL simpelthen en "håndtryk" -protokol, hvilket betyder, at det er den metode, som to computere bruger til sikkert at beslutte, hvilken slags kryptering de vil bruge, når de kommunikerer med hinanden, og hvilken hemmelig adgangskode de vil dele til gøre det arbejde. Men håndtrykket er et kritisk trin i den sikre kommunikationsproces, fordi hvis det kompromitteres, bliver krypteringstrinet, der følger, ubrugelig. Heldigvis kaldes håndtrykprotokollen, der er erstattet SSL i disse dage, Transport Layer Security (TLS). Mens TLS ligner, er det stadig en markant bedre mulighed.
TLS blev kun introduceret lidt efter SSL som en lignende, men mere sikker opfølgning. De to fortsatte med at udvikle sig parallelt, indtil SSL til sidst blev pensioneret i 2015. Siden da er TLS fortsat med at være den foretrukne mulighed, og de fleste browsere i disse dage vil ikke vise dig et hængelåsikon, hvis der bruges SSL 2.0 eller SSL 3.0-protokoller. Men dette skift er sket meget under de ordsprogede dækninger uden for hardcore webadministratorcirkler, så det er helt logisk at spørge “Er mine SSL-certifikater kompatible med TLS?”
Kort svar: Ja, det er de absolut. Den vigtigste afhentning er, at terminologi undertiden kan være vildledende, fordi den ikke kun udvikler sig som industrien gør, men også i henhold til lovene om almindelig brug. Du kan dog være sikker på, at hvis du har købt et certifikat fra en betroet myndighed, så ikke har du købt noget forældet. Husk, at protokoller altid udvikler sig; TLS er allerede i version 1.2 og vil fortsætte med at ændre sig, når tiden går. Certifikatet er nødvendigt, men det er webserverne, der bestemmer både krypteringstype og håndtrykprotokoller.
Hvad man skal undgå
Da det ikke er ualmindeligt at bruge hundreder eller endda flere tusinder af dollars om året på certifikater, er der en stærk fristelse til at bruge valgmuligheder i køb, som lover det samme beskyttelsesniveau til en lavere pris. Faktisk skubbes 2048-bit-certifikater ofte som et salgssted. Den rene sandhed er, at alt derunder, der ikke engang genkendes af Microsoft-browsere fra 1. januar 2017. Det er kun et spørgsmål om tid, før andre browsere og platforme følger efter. Så selvom det er vigtigt, at dit certifikat hashes med Secure Hash Algorithm 2 (SHA-2) og understøtter 256-bit-kryptering, er det let at gå tabt i de tekniske detaljer.
Den egentlige definerende attribut er, hvor meget verden stoler på den organisation, der udsteder certifikatet. Autoriteter som Network Solutions og Symantec er velkendte og accepterede af browserudviklere. Certifikater udstedt af de største spillere er som standard tillid til. Selvom det er let at få et certifikat fra en forhandler-kældermyndighed, er der ofte flere bøjler og forhindringer, som de skal springe igennem for at få det anerkendt. Dette er ikke en position, hvor du vil placere dine kunder, og hvis du gør det, vil mange sandsynligvis klikke på knappen Tilbage alligevel. I sammendraget skal du shoppe, men husk: Du får normalt, hvad du betaler for.
1 GoDaddy
GoDaddy har rullet ud et SSL-produkt, der hovedsageligt er rettet mod brugere af dets webhostingstjenester, og til dets kredit dækker det alle SSL-certifikatindstillingerne, startende med et certifikat med et enkelt domæne, der kører $ 55, 99 pr. År. Selvom tjenesten har en prisvenlig prisfastsættelse, rapporterer brugerne betydelig frustration over implementeringen og den generelle brugervenlighed.
på2 Symantec
Symantec er et af de mest kendte brandnavne inden for sikkerhed, og virksomhedens priser afspejler det. Dets grundlæggende certifikat med et enkelt domæne starter ved $ 399 pr. År, og disse omkostninger kan hoppe til $ 1.499 om året for den avancerede, udvidede valideringsmulighed. En ting at være opmærksom på er imidlertid, at DigiCert købte Symantecs websikkerhedsvirksomhed, og at Symantecs SSL-certifikat var en del af denne aftale. Så når du køber et Symantec SSL-certifikat, ser du DigiCert-logoet. Dette betyder, at selv om prisfastsættelsen ikke har ændret sig, har teknologileverandøren gjort det. Heldigvis er DigiCert en solid leverandør, skønt du vil gøre det godt med at undersøge, hvad virksomheden tilbyder under sin egen moniker ud over, hvad det leverer, samtidig med at man benytter sig af Symantec-mærket.
på3 Entrust Datacard
Entrust Datacard har et SSL-certifikat med ét domæne, der starter ved $ 174 pr. År, men tilbyder også muligheder for jokertegn, organisation og udvidet valideringscertifikat. Mens prisen ikke er den laveste, vi har set, er virksomhedens omdømme for ydeevne og brugervenlighed solid. Plus, det har en række relaterede tilbud, herunder styringsværktøjer, mobile løsninger og endda et elektronisk pasudbudd.
på4 Netværksløsninger
Network Solutions er en anden smukt prissat SSL-udbyder, der starter med et enkelt domænercertifikat til $ 54, 99 pr. År. Men selv om prisfastsættelsen er attraktiv, er dette en anden leverandør, hvis brugere rapporterer frustration over kundeservice og implementering generelt. På den anden side har Network Solutions en bred vifte af relaterede tilbud, herunder support til opsætning af e-handel og forskellige digitale marketinginitiativer.
på5 DigiCert
DigiCert starter sine enkeltdomenecertifikater ved $ 175 pr. År, og der er jokertegn og udvidet valideringsmuligheder. Hvis det ikke er nok for dig, kan du tjekke Symantecs tilbud, da DigiCert købte Symantecs websikkerhedsbranche, inklusive SSL-certifikater, i 2018. De to ser imidlertid ud til at arbejde sammen, da Symantec fortsætter med at sælge certifikater under sit eget brand med et nick til DigiCert. Det er dog ikke en dårlig aftale for kunderne, da DigiCert også har solid teknologi og et godt omdømme, når det kommer til kundeservice. Det har også et velovervejet certifikathåndteringsværktøj til dem, der vil administrere flere certifikater.
på6 Sectigo
Sectigo (tidligere Comodo CA), der starter ved $ 92 pr. År for sit single-domæne-certifikat, arbejder på at udvide sit tilbud ud over sin centrale TLS / SSL digitale certifikatvirksomhed. Det har nu også løsninger på tværs af certifikathåndtering, Internet of Things (IoT) databeskyttelse samt webstedsvedligeholdelse og backup. Virksomheden opretholder et godt omdømme hos kunderne siden dens navneændring, og dets ekspanderende forretning er gode nyheder for kunder, der leder efter mere fleksibilitet under en paraply med en enkelt leverandør.
på7 SSL.com
, SSL.com er et firma, der udelukkende fokuserer på hurtig SSL-salg og -implementering. Virksomheden gør et godt stykke arbejde med fremragende brugerrapporter om ydeevne og kundeservice. Priserne er meget venlige og starter ved $ 36, 75 pr. År for et certifikat med et enkelt domæne. Men virksomheden tilbyder ikke en organisationsvalideringsmulighed, skønt den har en række forskellige værktøjer, inklusive en gratis serverscanner tilgængelig fra webstedet, som viser et øjeblik resumé af en målserver.
på8 GlobalSign
GlobalSign spænder udvalget i identitetsprodukter, inklusive et grundlæggende SSL-certifikat, der starter på $ 249 pr. År. Det har også alle andre forskellige SSL-certifikater tilgængelige såvel som dokumentunderskrift, kodesignering og e-mail-sikkerhedscertifikater. Mens nogle klager over anvendeligheden af dets styringsværktøj, har virksomheden et stort ry for ydeevne og kundeservice og har endda praktisk SSL-servertest tilgængeligt gratis på sit websted.
på9 GeoTrust
GeoTrust sælger en række SSL-produkter, selvom dets flagskib sandsynligvis er den rigtige forretningslinje, der starter ved $ 199 pr. År for et organisationsvalideret certifikat. Virksomheden har også et enkelt domæne (QuickSSL), jokertegn og premium, udvidede valideringscertifikater til rådighed. Det tilbyder også en signeringstjeneste, et virksomhedsorienteret tilbud og forskellige vertikale løsninger, der er specifikt rettet mod økonomiske, sundhedsmæssige og offentlige organisationer, for at nævne nogle få.
på10 RapidSSL
RapidSSL er faktisk et andet tilbud fra GeoTrust, men et selskab behandler som en separat division. Det har en god pris, der begynder med et certifikat med et enkelt domæne for $ 59 pr. År. Men det tilbyder ikke en organisationsvalideringsindstilling eller, endnu vigtigere, en udvidet valideringsindstilling. Kundeservice formodes at være fantastisk, men RapidSSL har brug for snart at tilbyde en udvidet valideringsmulighed, ellers bliver den irrelevant for dem, der leder efter den bedst mulige beskyttelse.
på