Panduan sijil ssl atas panduan pembeli

Apakah Sijil SSL?

Jika anda ingin meraikan Minggu Perniagaan Kecil Kebangsaan dengan memulakan perniagaan online anda sendiri, maka anda harus memikirkan keselamatan laman web, dan itu bermakna membeli sijil SSL. Sijil Layer Soket Selamat (SSL) paling sering dikaitkan dengan laman web e-dagang, baik runcit dan berorientasikan perkhidmatan, tetapi benar-benar komponen utama pada bila-bila masa anda menyambungkan dua komputer. Itu kerana ia penting untuk menyulitkan aliran data yang berjalan di antara kedua-dua mesin itu, dan hari ini, penyulitan adalah asas untuk hampir semua jenis urus niaga internet. Mempunyai sijil SSL yang diiktiraf menguruskan penyulitan laman web anda juga merupakan keperluan untuk memastikan bahawa Google tidak membenderakan tapak web anda sebagai ancaman yang berpotensi kepada pelawat.

Tanpa keupayaan untuk menjamin bahawa data adalah selamat dan sahih, menjalankan perniagaan melalui web akan berisiko dan tidak boleh dipercayai. Sekiranya anda tidak mempunyai sijil SSL, maka trafik web anda terbuka kepada pengintip oleh penggodam. Tambahan pula, pada tahun 2014, Google mengumumkan bahawa pangkat carian laman web akan sangat dipengaruhi oleh sama ada menggunakan SSL atau tidak, jadi itu adalah faktor besar untuk mendapat perhatian di web. Dengan inisiatif Google "HTTPS Everywhere" berkuatkuasa sepenuhnya, semua orang yang mempunyai kehadiran web harus mempertimbangkan untuk memiliki sijil SSL tetapi ia adalah praktikal mandatori untuk pedagang e-dagang.

Apakah Pilihan Saya?

Jika anda tertanya-tanya bagaimana untuk mendapatkan sijil SSL atau membuat keputusan yang terbaik untuk anda, penting untuk memahami tiga jenis sijil yang ada. Kebanyakan penyedia hosting web mempunyai pilihan sijil yang akan mereka dorong atau menawarkan sebagai sebahagian daripada pakej one-stop-shop, tetapi sangat sedikit yang memerlukan anda menggunakan sijil tersebut. Jadi berbelanja kerana opsyen anda perlu dibuka.

Semua sijil SSL digunakan untuk menyulitkan data, tetapi tidak ada jaminan bahawa pelayan di hujungnya bersahabat atau bahkan yang anda harapkan bercakap. Untuk menyelesaikan masalah ini, anda mempunyai pihak ketiga yang dipercayai, yang dikenali sebagai pihak berkuasa sijil, yang mengenakan bayaran untuk menyiasat syarikat dan mengeluarkan sijil SSL. Logiknya ialah, jika anda mempercayai pihak ketiga dan pihak ketiga mempercayai sijil SSL, maka anda boleh mempercayai sertifikat dan pelayan yang menunjukkannya kepada anda. Apa yang memisahkan sijil SSL adalah berapa banyak usaha yang wajar untuk mewujudkan kepercayaan itu. Untuk sebahagian besar, sijil SSL dipecah menjadi tiga kategori:

• Sijil Pengesahan Domain (DV). Bermula dari kos secara percuma hingga murah, seperti pilihan QuickSSL Premium Geotrust atau tawaran RapidSSL, sijil SSL jenis ini baik untuk projek dalaman tetapi tidak boleh diterima untuk web terbuka. Gunakan sangat berhati-hati di laman web yang menggunakan sijil jenis ini. Sebenarnya, anda mungkin lebih baik mengklik dari mereka secepat mungkin.
• Sijil Berasaskan Organisasi (OV). Oleh kerana perniagaan dan organisasi sudah mempunyai beberapa tahap pengesahan dengan badan pentadbir, mereka dapat dengan mudah disahkan oleh pihak berkuasa perakuan sebagai sah. Umumnya, organisasi yang disenaraikan atas permintaan akan dihubungi dan diminta memberi bukti bahawa ia adalah sah. Ini adalah tahap minimum sijil SSL yang perlu dipertimbangkan untuk laman web komersial.
• Sijil Pengesahan Extended (EV) . Ini adalah tahap sijil SSL yang ketiga dan paling dipercayai. Garis panduan yang diterbitkan untuk sijil EV adalah ketat dan teliti. Ia tidak biasa untuk bukti identiti, keupayaan, dan tempat perniagaan yang diminta dan disahkan. Sebelum sijil EV dikeluarkan, identiti entiti undang-undang yang mengawal laman web ditentukan dan diterbitkan. Sebagai bonus, kebanyakan pelayar web yang moden akan menunjukkan bahawa sijil EV digunakan dengan menunjukkan bar Uniform Resource Locator (URL) hijau.

Setiap tahap sijil SSL juga mempunyai dua variasi. Suatu sijil tunggal domain, seperti bunyi, melindungi laman web tunggal. Akibatnya, ia cenderung lebih murah. Sepupunya, sijil kad liar, membolehkan anda melindungi pelbagai sub-domain dan cenderung lebih mahal. Walau bagaimanapun, jika anda mahu sijil EV, maka satu-satunya pilihan adalah untuk mendapatkan sijil tunggal domain. Ini adalah kerana penelitian tambahan diletakkan pada bagaimana dan di mana ia digunakan. Sekiranya anda perlu menampung banyak sub-domain dengan sijil EV, maka kadangkala anda boleh mendapatkan diskaun jumlah tetapi ini akan berbeza dari pembekal ke pembekal.

Pelaksanaan Sijil SSL

Tidak cukup untuk hanya mengklik "beli, " tambah sijil SSL ke keranjang anda, dan kemudian lihat. Perisian yang anda ingin menjamin akan mempunyai prosedur permintaan sijil yang perlu diikuti dengan surat tersebut. Semua vendor sijil SSL yang bereputasi, termasuk GeoTrust, GoDaddy, dan Symantec, mempunyai arahan untuk menjana permintaan ini supaya ia membayar untuk membaca dengan teliti. Ini benar terutamanya jika anda memohon sijil EV.

Setelah menghasilkan permintaan, anda akan menyerahkannya kepada pihak berkuasa sijil SSL untuk diproses. Ini boleh mengambil masa mana saja dari beberapa minit hingga beberapa minggu. Selepas meluluskan sebarang permintaan pengesahan, anda akan menerima sijil SSL yang lengkap yang boleh dimuatkan ke pelayan web anda.

TLS vs SSL

Sekiranya anda membeli sijil SSL baru-baru ini, anda mungkin memasangnya dan menjalankan perniagaan harian anda, mengetahui bahawa laman web anda lebih selamat untuk pelawat anda. Walau bagaimanapun, hakikatnya ialah bahawa protokol SSL telah ditangguhkan selama bertahun-tahun disebabkan oleh beberapa isu keselamatan tertentu. Walau bagaimanapun, istilah ini berterusan.

Pada terasnya, SSL hanyalah satu protokol "jabat tangan", yang bermaksud ia adalah kaedah yang digunakan oleh dua komputer untuk menentukan dengan tepat mengenai jenis penyulitan yang akan mereka gunakan ketika berkomunikasi antara satu sama lain, dan apa kata laluan rahsia yang akan mereka bagikan buat kerja itu. Tetapi jabat tangan adalah tahap kritikal dalam proses komunikasi yang selamat kerana, jika ia dikompromikan, maka langkah penyulitan yang berikut akan menjadi sia-sia. Mujurlah, protokol jabat tangan yang digantikan oleh SSL pada hari ini dipanggil Transport Layer Security (TLS). Walaupun TLS adalah sama, ia masih merupakan pilihan yang jauh lebih baik.

TLS diperkenalkan hanya sedikit selepas SSL sebagai susulan serupa tetapi lebih selamat. Kedua-duanya terus berkembang selari sehingga SSL akhirnya bersara pada tahun 2015. Sejak itu, TLS terus menjadi pilihan pilihan, dan kebanyakan penyemak imbas hari ini tidak akan menunjukkan kepada anda ikon padlock jika protokol SSL 2.0 atau SSL 3.0 sedang digunakan. Tetapi peralihan ini telah berlaku di bawah perlindungan pepatah di luar kalangan pentadbir web tegar, jadi sangat logik untuk bertanya "Adakah sijil SSL saya serasi dengan TLS?"

Jawapan ringkas: Ya, mereka benar-benar. Takeaway utama adalah istilah yang kadang-kadang boleh mengelirukan kerana ia tidak hanya berkembang seperti industri, tetapi juga mengikut undang-undang penggunaan umum. Anda boleh yakin, bagaimanapun, bahawa, jika anda telah membeli sijil dari pihak berkuasa yang dipercayai, maka anda tidak membeli sesuatu yang lapuk. Ingat bahawa protokol sentiasa berubah; TLS sudah ada pada versi 1.2 dan akan terus berubah seiring dengan berlalunya masa. Sijil ini diperlukan, tetapi ia adalah pelayan web yang membuat keputusan mengenai kedua-dua jenis penyulitan dan protokol jabat tangan.

Apa yang Harus Dielakkan

Memandangkan tidak jarang menghabiskan ratusan atau bahkan beberapa ribu dolar per tahun pada sijil, terdapat godaan yang kuat untuk menggunakan pilihan barisan bawah tanah yang menjanjikan tahap perlindungan yang sama dengan harga yang lebih rendah. Sebenarnya, sijil 2048-bit sering ditolak sebagai titik jualan. Kebenaran yang jelas adalah apa-apa di bawah yang tidak diiktiraf oleh penyemak imbas Microsoft pada 1 Januari 2017. Ia hanya menjadi masalah sebelum pelayar dan platform lain mengikuti. Oleh itu, walaupun penting bahawa sijil anda akan dicacatkan dengan Secure Hash Algorithm 2 (SHA-2) dan menyokong penyulitan 256-bit, mudah hilang dalam butiran teknikal.

Ciri yang mendefinisikan sebenar ialah sejauh mana dunia mempercayai organisasi yang mengeluarkan sijil. Pihak berkuasa seperti Penyelesaian Rangkaian dan Symantec terkenal dan diterima oleh pemaju penyemak imbas. Sijil yang dikeluarkan oleh pemain utama dipercayai dengan lalai. Walaupun mudah untuk mendapatkan sijil dari pihak berkuasa bawah tanah murah, sering ada gelung tambahan dan halangan yang melompat untuk mendapatkannya diiktiraf. Ini bukan kedudukan di mana anda ingin meletakkan pelanggan anda dan, jika anda melakukannya, ramai mungkin akan mengklik butang Kembali lagi. Ringkasnya, berbelanja di sekitar tetapi ingat: Anda biasanya mendapat apa yang anda bayar.

1 GoDaddy

GoDaddy telah melancarkan produk SSL yang ditujukan terutamanya kepada pengguna perkhidmatan hosting webnya dan, untuk kreditnya, ia meliputi semua pilihan sijil SSL, bermula dengan sijil tunggal domain yang akan menghantarkan anda $ 55.99 setahun. Walau bagaimanapun, sementara perkhidmatan itu mempunyai harga yang murah, pengguna melaporkan kekecewaan yang signifikan dengan pelaksanaan dan kemudahan penggunaan secara keseluruhan.

pada



2 Symantec

Symantec adalah salah satu nama jenama terkenal dalam keselamatan dan harga syarikat mencerminkannya. Sijil asas tunggal-domainnya bermula pada $ 399 setiap tahun, dan kos tersebut boleh melompat ke $ 1, 499 setahun untuk pilihan pengesahan yang lebih tinggi, lanjutan. Walau bagaimanapun, satu perkara yang perlu diperhatikan adalah bahawa DigiCert membeli perniagaan keselamatan web Symantec dan bahawa sijil SSL Symantec adalah sebahagian daripada perjanjian itu. Oleh itu, apabila anda membeli sijil SSL Symantec, anda akan melihat logo DigiCert. Ini bermakna bahawa walaupun harga belum berubah, vendor teknologi mempunyai. Nasib baik, DigiCert adalah vendor yang mantap, walaupun anda akan melakukannya dengan baik untuk menyiasat apa yang ditawarkan syarikat di bawah moniker sendiri selain daripada apa yang disediakannya semasa memanfaatkan jenama Symantec.

pada



3 Entrust Datacard

Entrust Datacard mempunyai sijil SSL tunggal domain yang bermula pada $ 174 setahun tetapi juga menawarkan pilihan untuk wildcard, organisasi, dan sijil pengesahan lanjutan. Walaupun harganya tidak paling rendah yang kita lihat, reputasi syarikat untuk prestasi dan kemudahan penggunaan adalah pepejal. Selain itu, ia mempunyai pelbagai tawaran berkaitan, termasuk alat pengurusan, penyelesaian mudah alih, dan juga tawaran pasport elektronik.

pada



4 Rangkaian Penyelesaian

Penyelesaian Rangkaian adalah satu lagi pembekal SSL dengan harga baik yang dimulakan dengan sijil satu domain pada $ 54.99 setahun. Tetapi sementara harganya menarik, ini adalah vendor lain yang pengguna melaporkan kekecewaan dengan perkhidmatan pelanggan dan pelaksanaan secara keseluruhan. Di sisi lain, Penyelesaian Rangkaian mempunyai pelbagai tawaran berkaitan, termasuk sokongan untuk persediaan kedai e-dagang dan pelbagai inisiatif pemasaran digital.

pada



5 DigiCert

DigiCert memulakan sijil domain tunggalnya pada $ 175 setahun dan terdapat wildcard dan pilihan validasi lanjutan. Sekiranya itu tidak mencukupi untuk anda, semak tawaran Symantec sebagai DigiCert membeli perniagaan keselamatan Symantec, termasuk sijil SSL, pada tahun 2018. Kedua-dua nampaknya bekerjasama, bagaimanapun, sebagai Symantec terus menjual sijil di bawah jenamanya sendiri dengan mengangguk ke DigiCert. Itu bukan masalah buruk bagi pelanggan, bagaimanapun, kerana DigiCert mempunyai teknologi yang kukuh dan reputasi yang baik ketika datang ke perkhidmatan pelanggan juga. Ia juga mendapat alat pengurusan sijil yang dianggap baik bagi mereka yang akan menguruskan beberapa sijil.

pada



6 Sectigo

Sectigo (dahulunya Comodo CA), yang bermula pada $ 92 setahun untuk sijil tunggal domainnya, sedang berusaha untuk memperluaskan penawarannya di luar perniagaan sijil digital TLS / SSL terasnya. Ia juga mempunyai penyelesaian merentasi pengurusan sijil, perlindungan data Internet (IoT) Internet serta penyelenggaraan dan sandaran laman web. Syarikat ini mengekalkan reputasi yang baik dengan pelanggan sejak namanya berubah, dan perniagaannya berkembang adalah berita baik untuk pelanggan mencari lebih banyak kelonggaran di bawah payung penjual tunggal.

pada



7 SSL.com

, SSL.com adalah syarikat yang hanya memberi tumpuan kepada jualan dan pelaksanaan SSL yang cepat. Syarikat itu melakukan pekerjaan yang hebat, dengan laporan pengguna yang cemerlang mengenai prestasi dan perkhidmatan pelanggan. Harga sangat mesra, bermula dari $ 36.75 setahun untuk sijil tunggal domain. Tetapi syarikat itu tidak menawarkan pilihan pengesahan organisasi, walaupun ia mempunyai pelbagai alat, termasuk pengimbas pelayan percuma yang tersedia di laman web, yang menunjukkan ringkasan segera pelayan sasaran.

pada



8 GlobalSign

GlobalSign merangkumi gamut dalam produk identiti, termasuk sijil SSL asas yang bermula pada $ 249 setahun. Juga, ia mempunyai pelbagai jenis sijil SSL yang tersedia, serta dokumen menandatangani, menandatangani kod, dan sijil keselamatan e-mel juga. Walaupun sesetengah mengadu mengenai kegunaan alat pengurusannya, syarikat itu mempunyai reputasi yang baik untuk prestasi dan perkhidmatan pelanggan, dan juga mempunyai pengujian pelayan SSL yang berguna yang tersedia secara percuma di laman webnya.

pada



9 GeoTrust

GeoTrust menjual pelbagai produk SSL, walaupun perangkaannya mungkin barisan Perniagaan Benar, yang bermula pada $ 199 setahun untuk sijil yang disahkan oleh organisasi. Syarikat ini juga mempunyai satu domain (QuickSSL), kad liar, dan premium, sijil pengesahan lanjutan yang tersedia. Ia juga menawarkan perkhidmatan tandatangan, tawaran berorientasikan perusahaan, dan pelbagai penyelesaian menegak yang khusus ditujukan kepada kewangan, penjagaan kesihatan, dan organisasi kerajaan, untuk menamakan beberapa.

pada



10 RapidSSL

RapidSSL sebenarnya menawarkan lain dari GeoTrust, tetapi satu syarikat memperlakukannya sebagai pembahagian yang berasingan. Ia mempunyai harga yang baik, bermula dengan sijil satu domain untuk $ 59 setahun. Tetapi ia tidak menawarkan pilihan pengesahan organisasi atau, lebih penting lagi, pilihan validasi lanjutan. Perkhidmatan pelanggan sepatutnya hebat, tetapi RapidSSL perlu menawarkan pilihan validasi lanjutan tidak lama lagi atau ia akan menjadi tidak relevan kepada mereka yang mencari perlindungan terbaik.

pada