Articles

En omfattende guide til SSL-certifikater

admin0

https-ssl-red-ss-1920

et komplet udvalg af SSL-produkter er tilgængelige på markedet i dag, der imødekommer forskellige domæne-og sikkerhedsbehov. Selvom mange internetudbydere undersøger mulighederne, håber et skifte til SSL vil øge deres søgerangeringer, det kan være overvældende at forsøge at sammenligne disse muligheder, endsige fuldt ud forstå, hvad du betaler for.

mange SSL-udbydere tilbyder et væld af tilføjelser, hvilket gør det relativt vanskeligt at sammenligne udbydere. Denne vejledning hjælper med at besvare flere almindelige spørgsmål, så du kan finde det certifikat, der bedst passer til dine behov:

  • hvilken type SSL-certifikat skal jeg købe?
  • skal jeg bruge et gratis certifikat eller købe et fra en leverandør?
  • hvilket certifikat er bedst til sikring af et underdomæne? Flere domæner?
  • hvor meget garantidækning har jeg brug for?
  • Hvordan løser jeg almindelige installationsproblemer?

Hvad er et SSL-certifikat?

før vi tackle disse spørgsmål, lad os dække det grundlæggende. SSL står for Secure Sockets Layer, en sikkerhedsmetode, der muliggør kryptering af data, når de overføres over en server. SSL-certifikater hjælper med at beskytte overførslen af følsomme oplysninger såsom kreditkortnumre, adgangskoder og brugernavne, CPR-numre og mere.

hvordan virker det?

SSL-certifikater bruger en offentlig og en privat nøgle, der arbejder sammen om at etablere en krypteret forbindelse. Data, der sendes mellem en internetserver og en internetserver, sendes typisk som almindelig tekst, hvilket kan gøre dig sårbar over for hackere.

hvorfor bruge SSL?

fordelen ved at bruge et SSL-certifikat er, at det tilbyder krypteret beskyttelse under online overførsel af følsomme oplysninger. (Ja, du er forpligtet af betalingskortindustrien (PCI) til at have et SSL-certifikat, hvis du indsamler kreditkortoplysninger på din hjemmeside.) SSL-certifikater kan også hjælpe dig med at få dine kunders tillid og beskytte mod phishing-ordninger.

derudover giver Google nu en lille ranking boost til hjemmesider ved hjælp af HTTPS. Teknisk set ser Google stadig kun på de første fem tegn i URL ‘ en, hvilket betyder, at din side kan udnytte HTTPS-protokollen uden et gyldigt certifikat på plads og stadig modtage et ranking boost. Men som Googles Gary Illyes foreslog, vil strengere kontrol i sidste ende blive sat på plads.

Certifikattyper

der er tre almindelige typer certifikater. At vælge den rigtige vil være baseret på det sikkerhedsniveau, din hjemmeside har brug for.

et domænevalideret SSL-certifikat, ellers kendt som et certifikat med lav sikkerhed, er standardtypen for udstedt certifikat. Automatisk validering sikrer, at domænenavnet er registreret, og at en administrator godkender anmodningen. For at valideringen skal være afsluttet, skal ejeren enten bekræfte via e-mail eller konfigurere en DNS-post for hjemmesiden.

  • behandlingstid: et par minutter til et par timer
  • anbefales til: brug kun på interne systemer

et organisationsvalideret certifikat eller certifikat med høj sikkerhed kræver reelle agenter for at validere domæneejerskabet plus organisationsoplysninger såsom navn, by, stat og land. I lighed med et lavt forsikringscertifikat kræver det yderligere dokumentation for at verificere virksomhedsidentiteten.

  • behandlingstid: et par timer til et par dage
  • anbefales til: alle virksomheder og virksomheder
eksempel på et organisationsvalideret certifikat

et EV-certifikat eller udvidet valideringscertifikat er en ny type certifikat, der kræver den strengeste valideringsproces. Denne type certifikat kontrollerer for at sikre, at virksomheden er en juridisk enhed og kræver, at forretningsoplysninger gives som bevis for domæneejerskab. Standard SSL-certifikater repræsenterer ikke, at din hjemmeside drives af en legitim, verificeret virksomhed.

en eksklusiv funktion ved køb af et EV-certifikat er, at din hjemmesidebjælke viser en grøn hængelås. Dette kan bidrage til at styrke forbrugernes tillid og give sikkerhed for, at transaktionen er sikker.

  • behandlingstid: et par dage til et par uger
  • anbefales til: alle E-handel virksomheder

prissætning & leverandører

Hvem skal jeg købe fra?

når det kommer til SSL, er nogle af de store navne GeoTrust, DigiCert, Symantec (tidligere Verisign) og mere. Der er også tredjepartsforhandlere, såsom NameCheap og Comodo, som tilbyder den samme beskyttelse til nedsatte priser.

hvad med gratis certifikater?

hvorfor betale for noget, der er gratis, spørger du? Når en bruger besøger en hjemmeside, der er sikret med et selvsigneret eller gratis SSL-certifikat, vil de fleste internetsøgere sende en fejlmeddelelse. Mens nogle mennesker vil klikke på ” Jeg forstår risiciene “og gå videre til din hjemmeside, er det sandsynligt, at mange mennesker vil klikke på” få mig ud herfra!”knap og aldrig vende tilbage.

image

det virkelige problem ligger i, at selvsignerede certifikater er næsten uregulerede. Hvis din hjemmeside er kompromitteret, kan den stadig virke sikker; dog kan certifikater udstedt af en betroet certifikatmyndighed tilbagekaldes og derfor advare brugerne om eventuelle trusler.

den eneste gang et selvsigneret certifikat skal bruges, er ved test bag en brandvæg. Du kan komme rundt med at købe et certifikat helt, hvis du bruger et firma som PayPal til at håndtere dine transaktioner, da PayPal-siden sikrer transaktionen på dine vegne.

hvilken slags garanti skal jeg kigge efter?

som enhver form for forsikring varierer SSL-certifikater betydeligt i pris baseret på mængden af garantidækning, de tilbyder. Den garanti, Du får, når du køber et SSL-certifikat, kan dog være vildledende. Det er ikke en garanti til køberen (dig), men snarere til slutbrugerne.

kort sagt, hvis en forbruger lider et monetært tab efter at have foretaget et køb på en svigagtig hjemmeside, er certifikatmyndigheden teknisk skyld for ikke at vise en bro.seradvarsel og ikke beskytte forbrugeren. I denne situation vil garantiværdien blive udbetalt til kunden, da det omtvistede beløb er mindre end selve garantien.

Vær opmærksom, dette sker næsten aldrig! Hvis en bruger skulle få snydt af en hjemmeside, den første fremgangsmåde, de ville sandsynligvis tage er at kontakte deres kreditkortselskab. Men for at gøre godt på garantien, slutbrugeren ville have til at tage til efterretning, hvilken SSL-udbyder den svigagtige hjemmeside var ved hjælp af og kontakte dem direkte. Mens det at have en betydelig mængde garantidækning kan give dig ro i sindet, bruges det ofte som en taktik til at overbevise dig om at betale mere for det samme produkt.

sikring af flere egenskaber

SSL-certifikater med et enkelt navn beskytter et enkelt domæne. For eksempel, hvis du skulle købe et certifikat til www.wonderfullywhisked.com, det ville ikke sikre baking.wonderfullywhisked.com.

Jokertegncertifikater giver dig mulighed for at sikre et ubegrænset antal underdomæner, der lever af et ental roddomæne. Sig for eksempel, at du vil sikre domænet.vidunderligt.com og dets underdomæner. Du skal anmode om et jokertegn certifikat med *.wonderfullywhisked.com som det almindelige navn. Dette certifikat ville sikre www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com osv.

jokertegn certifikater kan nemt betale for sig selv over tid, især hvis du har brug for at sikre fire-plus underdomæner. Som en ekstra fordel er det meget nemmere at administrere et jokertegn certifikat end 12 enkeltcertifikater.

multidomænecertifikater kan beskytte op mod 210 forskellige domæner med et enkelt certifikat (afhængigt af hvilken udbyder du vælger).

fejlfinding almindelige problemer

der er et par almindelige fejl, der kan ugyldiggøre dit SSL-certifikat:

  • servering af blandet indhold
  • fejl i certifikatets navn
  • manglende mellemliggende certifikat
  • udløbet certifikat
  • det viste certifikat er ikke det installerede

servering af blandet indhold, eller både HTTP-og HTTPS-indhold, kan ugyldiggøre dit certifikat, da alt indhold skal være i overensstemmelse med det indlæst fra en sikker kilde. Dette sker normalt med plugins, billeder og JavaScript-uddrag. Hvis du har problemer med at identificere usikkert indhold på en side, kan du prøve det gratis værktøj WhyNoPadLock.com.

secure

en fejl i certifikatmatch skyldes ofte, at du anmoder om et SSL-certifikat for, hvad du antager, at dit domænenavn er, men det svarer faktisk ikke til selve domænet. For eksempel, hvis din hjemmeside er sikret med et certifikat, der angiver “www.wonderfullywhisked.com” og din hjemmeside indlæser en ikke-version, der opstår en fejlmatchfejl.

for at oprette en HTTPS-forbindelse skal domænet i bro.ser-linjen være et nøjagtigt match med det domæne, du indtastede, da du registrerede certifikatet.

intermediate

mange mennesker overser det faktum, at du skal installere et mellem – /kædecertifikat for at dit certifikat skal fungere korrekt. Afhængigt af din servertype kan du blive bedt om at bruge et eller to mellemliggende certifikater.

Sørg altid for, at dit certifikat er opdateret. Mange brugere giver dig mulighed for at kontrollere dette under deres avancerede indstillinger, men du kan også bruge SSL Shopper ‘ s SSL Checker til at få disse oplysninger. De fleste certifikater kan fornyes så tidligt som 90 dage før de udløber.

hvis der vises et certifikat, der ikke er det, du lige har installeret, skyldes det, at kun et certifikat kan installeres på både det samme IP-og sokkelnummer. Den, der blev installeret først, genkendes.

valg af et certifikat

valg af et SSL-certifikat kan være kompliceret, da ikke alle udbydere tilbyder alle de samme certifikattyper. For at forenkle processen kan du henvise til nedenstående tabel, der skitserer certifikatudbud fra seks af de største SSL-udbydere. Hvis du planlægger at holde fast i den samme SSL-udbyder i mere end et år, kan du ofte modtage en betydelig rabat, hvis du betaler for to eller flere år på forhånd.

køb via en tredjepart forhandler tendens til at være den billigste løsning-den eneste advarsel er kvaliteten af kundeservice, du kan modtage.

hvordan man vælger et certifikat:

  • Identificer de ejendomstyper, du ønsker at beskytte (domæne, underdomæne).
  • Identificer, om du har brug for beskyttelse for en enkelt ejendom eller flere egenskaber (jokertegn eller flere domæner).
  • beslut derefter, hvilket beskyttelsesniveau du har brug for.
    • domæne-valideret-lav
    • organisation-valideret-MEDIUM
    • udvidet Validering-høj

ssl-grid-2

kilder:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

udtalelser udtrykt i denne artikel er de af gæst forfatter og ikke nødvendigvis søgemaskine jord. Personale forfattere er angivet her.

om forfatteren

Stephanie LeVonne er strategisk Kontodirektør hos Conductor og har været i SEO-branchen i Over 7 flere år. Stephanie fokuserer på at udnytte teknologiløsninger til at hjælpe kunder med at få bedre indsigt i deres organiske ydeevne og synlighed.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.