Top ssl certifikáty pro kupujícího průvodce

Co je to SSL certifikát?

Pokud se chystáte oslavit Národní týden malých podniků zahájením vlastního online podnikání, musíte přemýšlet o zabezpečení webových stránek, což znamená nákup certifikátu SSL. Certifikáty SSL (Secure Sockets Layer) jsou nejčastěji spojovány s webovými stránkami elektronického obchodování, orientovanými na maloobchod i služby, ale ve skutečnosti je to klíčová součást, kdykoli připojujete dva počítače. Je to proto, že je klíčové pro šifrování datového proudu, který běží mezi těmito dvěma počítači, a v dnešní době je šifrování základem téměř pro všechny druhy internetových transakcí. Mít uznávaný certifikát SSL, který spravuje šifrování vašeho webu, je také požadavkem k zajištění toho, aby Google neoznačil váš web jako potenciální hrozbu pro návštěvníky.

Bez schopnosti zaručit, že data jsou bezpečná a autentická, by podnikání na webu bylo riskantní a nespolehlivé. Pokud nemáte certifikát SSL, váš webový provoz je otevřený pro snooping hackery. V roce 2014 společnost Google dále oznámila, že pořadí vyhledávání na webu bude silně ovlivněno tím, zda používá SSL, či nikoli, takže je to velký faktor, jak si na webu všimnout. S iniciativou Google „HTTPS Everywhere“ v plné platnosti by měl každý s přítomností na webu zvážit, zda má certifikát SSL, ale je to prakticky povinné pro obchodníky s elektronickým obchodem.

Jaké jsou mé možnosti?

Pokud vás zajímá, jak získat certifikát SSL nebo rozhodnout, který je pro vás nejlepší, je důležité pochopit tři dostupné typy certifikátů. Mnoho poskytovatelů webhostingu má možnosti certifikátů, které na vás budou tlačit nebo nabídnout jako součást balíčků typu „one-stop-shop“, ale jen velmi málo z nich ve skutečnosti vyžaduje, abyste tyto certifikáty používali. Nakupujte proto, protože vaše možnosti by měly zůstat otevřené.

Všechny SSL certifikáty se používají k šifrování dat, ale neexistuje žádná záruka, že server na druhém konci je přátelský nebo dokonce ten, se kterým očekáváte mluvit. Chcete-li tento problém vyřešit, máte důvěryhodnou třetí stranu, známou jako certifikační autorita, která účtuje poplatek za prozkoumání společnosti a vydání certifikátu SSL. Logika je taková, že pokud důvěřujete třetí straně a třetí strana důvěřuje certifikátu SSL, můžete důvěřovat certifikátu a serveru, který vám je ukazuje. To, co odděluje certifikáty SSL, je to, jak velká hloubka se věnuje vytvoření této důvěry. SSL certifikáty se většinou dělí do tří kategorií:

• Osvědčení o ověření domény (DV). Tento druh certifikátu SSL je v rozsahu interních projektů, ale nepřijatelný pro otevřený web, v rozsahu od bezplatných po levné, jako je možnost Geotrust's QuickSSL Premium nebo nabídka RapidSSL. Na webech, které používají tento druh certifikátu, buďte velmi opatrní. Ve skutečnosti je asi nejlepší, když na ně kliknete co nejrychleji.
• Certifikát OV (OV). Protože podniky a organizace již mají určitou úroveň autentizace u řídícího orgánu, mohou být certifikační autoritou snadno ověřeny jako legitimní. Obecně bude organizace uvedená v žádosti kontaktována a požádána o poskytnutí důkazu, že je platná. Toto je holá minimální úroveň certifikátu SSL, který by měl být zvažován pro komerční web.
• Osvědčení o prodloužené validaci (EV) . Toto je třetí a nejdůvěryhodnější úroveň certifikátů SSL. Publikované pokyny pro certifikáty EV jsou přísné a důkladné. Není neobvyklé, že je požadován a ověřován doklad totožnosti, kapacity a místa podnikání. Před vydáním certifikátu EV je stanovena a zveřejněna totožnost právnické osoby, která web kontroluje. Jako bonus většina moderních webových prohlížečů uvede, že se používá certifikát EV, a to zobrazením zelené lišty URL Uniform Resource Locator (URL).

Každá úroveň certifikátu SSL má také dvě varianty. Certifikát z jedné domény, jak to zní, chrání jeden web. V důsledku toho bývá levnější. Jeho bratranec, zástupný certifikát, umožňuje chránit více subdomén a bývá dražší. Pokud však chcete certifikát EV, jedinou možností je získat certifikát jedné domény. Důvodem je zvláštní kontrola toho, jak a kde se používá. Pokud potřebujete pokrýt více subdomén pomocí certifikátů EV, můžete někdy získat množstevní slevu, ale liší se to od poskytovatele k poskytovateli.

Implementace SSL certifikátu

Nestačí jednoduše kliknout na „koupit“, přidat SSL certifikát do košíku a poté se podívat. Software, který chcete zabezpečit, bude mít proceduru žádosti o certifikát, kterou budete muset dodržovat v dopise. Všichni renomovaní dodavatelé certifikátů SSL, včetně GeoTrust, GoDaddy a Symantec, mají pokyny pro vygenerování tohoto požadavku, takže se vyplatí tyto informace pečlivě přečíst. To platí zejména, pokud žádáte o certifikát EV.

Po vygenerování žádosti odešlete žádost certifikační autoritě SSL ke zpracování. To by mohlo trvat kdekoli od několika minut do několika týdnů. Po odeslání jakýchkoli požadavků na ověření obdržíte hotový certifikát SSL, který lze načíst na váš webový server.

TLS vs. SSL

Pokud jste si nedávno zakoupili certifikát SSL, pravděpodobně jste jej nainstalovali a chodili o své každodenní práci, protože věděli, že váš web byl pro vaše návštěvníky bezpečnější. Skutečností však je, že protokol SSL byl již několik let zastaralý kvůli některým konkrétním problémům se zabezpečením. Termín však přetrvával.

SSL je ve své podstatě jednoduše protokolem „handshake“, což znamená, že dva počítače používají k bezpečnému rozhodování o tom, jaký druh šifrování použijí při vzájemné komunikaci a jaké tajné heslo budou sdílet. aby to fungovalo. Handshake je však kritickou fází v procesu zabezpečené komunikace, protože pokud dojde ke kompromitaci, je následující krok šifrování zbytečný. Naštěstí se protokol handshake, který v těchto dnech nahradil SSL, nazývá Transport Layer Security (TLS). Zatímco TLS je podobný, je to stále výrazně lepší varianta.

TLS byl zaveden jen trochu po SSL jako podobné, ale bezpečnější sledování. Oba se nadále vyvíjely paralelně až do doby, kdy byl SSL v roce 2015 nakonec vyřazen z provozu. Od té doby je TLS nadále preferovanou možností a většina prohlížečů v těchto dnech nezobrazí ikonu zámku, pokud se používají protokoly SSL 2.0 nebo SSL 3.0. Ale k tomuto posunu došlo velmi pod příslovečnými kryty mimo tvrdé kruhy webového administrátora, takže je naprosto logické ptát se: „Jsou mé SSL certifikáty kompatibilní s TLS?“

Krátká odpověď: Ano, rozhodně jsou. Hlavním důvodem je to, že terminologie může být někdy zavádějící, protože se vyvíjí nejen v průmyslovém odvětví, ale také podle zákonů běžného používání. Můžete si však být jisti, že pokud jste si zakoupili certifikát od důvěryhodné autority, nekoupili jste něco zastaralého. Pamatujte, že protokoly se neustále vyvíjejí; TLS je již ve verzi 1.2 a bude se postupem času měnit. Certifikát je nutný, ale jsou to webové servery, které rozhodují o typu šifrování a protokolech handshake.

Co se vyvarovat

Protože není neobvyklé utrácet za certifikáty ročně stovky nebo dokonce několik tisíc dolarů, existuje silné pokušení použít výhodné možnosti suterénu, které slibují stejnou úroveň ochrany za nižší cenu. Ve skutečnosti jsou 2048bitové certifikáty často tlačeny jako prodejní místo. Jednoduše řečeno je, že cokoli níže, co prohlížeče Microsoft neuznávají od 1. ledna 2017. Je jen otázkou času, než budou ostatní prohlížeče a platformy následovat. I když je důležité, aby byl váš certifikát hashován pomocí algoritmu Secure Hash Algorithm 2 (SHA-2) a podporoval 256bitové šifrování, je snadné ztratit technické podrobnosti.

Skutečným určujícím atributem je to, do jaké míry svět důvěřuje organizaci vydávající certifikát. Autority, jako jsou Network Solutions a Symantec, jsou dobře známy a akceptovány vývojáři prohlížečů. Certifikáty vydané hlavními hráči jsou standardně důvěryhodné. I když je snadné získat certifikát od vyjednávacího suterénního úřadu, často existují další obruče a překážky, přes které je třeba přeskočit, aby byl uznán. Nejedná se o pozici, na kterou chcete umístit své zákazníky, a pokud ano, mnoho z nich pravděpodobně stejně klikne na tlačítko Zpět. Stručně řečeno, nakupujte, ale nezapomeňte: Obvykle dostanete to, za co platíte.

1 GoDaddy

GoDaddy představil produkt SSL zaměřený hlavně na uživatele svých webhostingových služeb a ke svému kreditu pokrývá všechny možnosti certifikátu SSL, počínaje certifikátem jedné domény, který vám přinese 55, 99 USD ročně. Přestože služba má výhodné ceny, uživatelé hlásí značné frustrace z implementace a celkově snadné použití.

na



2 Symantec

Společnost Symantec je jednou z nejznámějších značek v oblasti bezpečnosti a její ceny to odráží. Její základní certifikát s jednou doménou začíná na 399 USD ročně a tyto náklady mohou u možnosti high-end, rozšířená validace vyskočit na 1 499 $ ročně. Je však třeba si uvědomit, že společnost DigiCert zakoupila firmu Symantec pro webovou bezpečnost a že certifikát SSL společnosti Symantec byl součástí této dohody. Při zakoupení certifikátu SSL společnosti Symantec se tedy zobrazí logo DigiCert. To znamená, že i když se ceny nezměnily, má dodavatel technologie. Naštěstí je DigiCert solidním prodejcem, i když byste měli dobře prozkoumat, co společnost nabízí pod svým vlastním jménem kromě toho, co poskytuje, a přitom využívat značky Symantec.

na



3 Svěřte datovou kartu

Entrust Datacard má SSL certifikát v jedné doméně, který začíná na 174 USD ročně, ale nabízí také možnosti pro zástupné, organizační a rozšířené ověřovací certifikáty. I když cena není nejnižší, co jsme viděli, pověst společnosti pro výkon a snadné použití je solidní. Navíc má řadu souvisejících nabídek, včetně nástrojů pro správu, mobilních řešení a dokonce i nabídky elektronických pasů.

na



4 Síťová řešení

Network Solutions je dalším příjemným poskytovatelem SSL, který začíná certifikátem s jednou doménou na 54, 99 $ ročně. Přestože je její cena atraktivní, jedná se o jiného dodavatele, jehož uživatelé hlásí frustrace ze zákaznických služeb a implementace celkově. Na druhé straně má síťová řešení celou řadu souvisejících nabídek, včetně podpory pro nastavení elektronického obchodu a různých iniciativ digitálního marketingu.

na



5 DigiCert

Společnost DigiCert zahajuje své certifikáty v jedné doméně na 175 USD ročně a jsou k dispozici zástupné a rozšířené možnosti ověření. Pokud vám to nestačí, podívejte se na nabídky společnosti Symantec, protože společnost DigiCert zakoupila v roce 2018 firmu Symantec pro webovou bezpečnost, včetně certifikátů SSL. Zdá se, že tyto dva spolupracují, protože společnost Symantec nadále prodává certifikáty pod svou vlastní značkou a přikývne společnosti DigiCert.. To však není pro zákazníky špatné, protože DigiCert má solidní technologii a dobrou pověst, pokud jde o zákaznický servis. Má také uznávaný nástroj pro správu certifikátů pro ty, kteří budou spravovat více certifikátů.

na



6 Sectigo

Společnost Sectigo (dříve Comodo CA), která začíná u certifikátu s jednou doménou na 92 ​​USD ročně, pracuje na rozšíření svých nabídek nad rámec své hlavní činnosti v oblasti digitálních certifikátů TLS / SSL. Nyní má také řešení napříč správou certifikátů, ochranou dat internetu věcí (IoT) a údržbou a zálohováním webových stránek. Společnost si udržuje dobrou pověst se zákazníky od změny názvu a její rozšiřující se podnikání je dobrou zprávou pro zákazníky, kteří hledají větší flexibilitu pod zastřešením jednoho dodavatele.

na



7 SSL.com

, SSL.com je společnost zaměřená výhradně na rychlý prodej a implementaci SSL. Společnost odvádí skvělou práci s vynikajícími uživatelskými zprávami o výkonu a zákaznickém servisu. Ceny jsou velmi přátelské a začínají na 36, 75 USD ročně za certifikát s jednou doménou. Společnost však nenabízí možnost ověření organizace, přestože má k dispozici celou řadu nástrojů, včetně bezplatného skeneru serverů, který je k dispozici na webu, což ukazuje okamžitý souhrn cílového serveru.

na



8 GlobalSign

GlobalSign překlenuje gamut v produktech identity, včetně základního certifikátu SSL, který začíná na 249 USD ročně. K dispozici je také celá řada různých certifikátů SSL, jakož i podpisy dokumentů, podpisy kódů a e-mailové bezpečnostní certifikáty. Zatímco někteří si stěžují na použitelnost svého nástroje pro správu, společnost má skvělou pověst pro výkon a zákaznický servis a dokonce má na svém webu k dispozici bezplatné testování SSL serveru.

na



9 GeoTrust

GeoTrust prodává různé produkty SSL, i když jeho vlajkovou lodí je pravděpodobně linka True Business, která začíná u certifikátu validovaného organizací ročně na 199 USD. Společnost má také k dispozici jednodoménové (QuickSSL), zástupné znaky a prémiové rozšířené ověřovací certifikáty. Nabízí také službu podepisování, nabídku zaměřenou na podniky a různá vertikální řešení zaměřená konkrétně na finanční, zdravotnické a vládní organizace.

na



10 RapidSSL

RapidSSL je ve skutečnosti další nabídkou od GeoTrust, ale jedna společnost považuje za samostatnou divizi. Má dobré ceny, počínaje certifikátem jedné domény za 59 USD ročně. Nenabízí však možnost ověření organizace nebo, což je důležitější, možnost rozšířeného ověření. Zákaznický servis má být skvělý, ale RapidSSL musí nabídnout možnost rozšířené validace brzy, nebo se stane pro ty, kteří hledají nejlepší možnou ochranu, irelevantní.

na