ET komplett UTVALG AV SSL-produkter er tilgjengelig på markedet i dag som imøtekommer ulike domene – og sikkerhetsbehov. Selv om mange webmastere utforsker mulighetene, håper et trekk TIL SSL vil øke søkerangeringen, kan det være overveldende å prøve å sammenligne disse alternativene, enn si fullt ut forstå hva du betaler for.
MANGE SSL-leverandører tilbyr et vell av tillegg, noe som gjør sammenligning av leverandører relativt vanskelig. Denne guiden vil bidra til å svare på flere vanlige spørsmål, slik at du kan finne sertifikatet som best passer dine behov:
- HVILKEN TYPE SSL-sertifikat bør JEG kjøpe?
- Skal jeg bruke et gratis sertifikat eller kjøpe et fra en leverandør?
- hvilket sertifikat er best for å sikre et underdomene? Flere domener?
- Hvor mye garantidekning trenger jeg?
- hvordan feilsøker jeg vanlige installasjonsproblemer?
HVA ER ET SSL-sertifikat?
Før vi takler disse spørsmålene, la oss dekke det grunnleggende. SSL står For Secure Sockets Layer, en sikkerhetsmetode som tillater kryptering av data når de overføres over en server. SSL-sertifikater bidrar til å beskytte overføring av sensitiv informasjon som kredittkortnumre, passord og brukernavn, Personnummer og mer.
hvordan fungerer det?
SSL-sertifikater bruker en offentlig og en privat nøkkel, som fungerer sammen for å etablere en kryptert tilkobling. Vanligvis sendes data som sendes mellom en nettleser og en webserver som ren tekst, noe som kan gjøre deg sårbar for hackere.
HVORFOR BRUKE SSL?
fordelen MED Å bruke ET SSL-sertifikat er at DET gir kryptert beskyttelse under online overføring av sensitiv informasjon. (Payment Card Industry (PCI) krever faktisk AT Du har ET SSL-sertifikat hvis du samler inn kredittkortinformasjon på nettstedet ditt.) SSL-sertifikater kan også hjelpe deg med å få kundenes tillit og beskytte mot phishing-ordninger.
I Tillegg Gir Google nå en liten rangeringsøkning til nettsteder som bruker HTTPS. Teknisk Sett ser Google fortsatt bare på DE fem første tegnene I NETTADRESSEN, noe som betyr at nettstedet ditt kan utnytte HTTPS-protokollen uten et gyldig sertifikat på plass og fortsatt motta et rangeringsforhøyelse. Men Som Googles Gary Illyes foreslo, vil strengere kontroller til slutt bli satt på plass.
Sertifikattyper
det finnes tre vanlige typer sertifikater. Å velge den rette vil være basert på sikkerhetsnivået ditt nettsted trenger.
et domenevalidert SSL-sertifikat, ellers kjent som et lavsikkerhetssertifikat, er standardtypen for utstedt sertifikat. Automatisk validering sikrer at domenenavnet er registrert og at en administrator godkjenner forespørselen. For at valideringen skal fullføres, må webmaster enten bekrefte via e-post eller konfigurere EN DNS-post for nettstedet.
- Behandlingstid: noen få minutter til noen få timer
- Anbefales For: bruk bare på interne systemer
et organisasjonsvalidert sertifikat, eller sertifikat med høy sikkerhet, krever at ekte agenter validerer domeneeierskapet, pluss organisasjonsinformasjon som navn, by, stat og land. I likhet med et lavsikkerhetssertifikat krever det ytterligere dokumentasjon for å bekrefte firmaets identitet.
- Behandlingstid: noen timer til noen dager
- Anbefales For: alle virksomheter og virksomheter
Eksempel på et organisasjonsvalidert sertifikat
et EV-sertifikat, eller utvidet valideringssertifikat, er en ny type sertifikat som krever den strengeste valideringsprosessen. Denne typen sertifikatkontroll for å sikre at virksomheten er en juridisk enhet og krever at forretningsinformasjon oppgis som bevis på domeneeierskap. Standard SSL-sertifikater representerer ikke at nettstedet ditt drives av en legitim, verifisert virksomhet.
en eksklusiv funksjon ved å kjøpe et ev-sertifikat er at nettleserlinjen din vil vise en grønn hengelås. Dette kan bidra til å styrke forbrukernes tillit og gi forsikring om at transaksjonen er sikker.
- Behandlingstid: noen dager til noen uker
- Anbefalt for: alle e-handel bedrifter
Priser & leverandører
hvem bør jeg kjøpe fra?
NÅR DET GJELDER SSL, Er Noen av de store navnene GeoTrust, DigiCert, Symantec (tidligere Verisign) og mer. Det finnes også tredjepartsforhandlere, Som NameCheap og Comodo, som tilbyr samme beskyttelse til rabatterte priser.
hva med gratis sertifikater?
hvorfor betale for noe som er gratis, spør du? Når en bruker besøker et nettsted som er sikret MED et selvsignert ELLER GRATIS SSL-sertifikat, vil de fleste nettlesere legge inn en feilmelding. Mens noen mennesker vil klikke «jeg forstår risikoen» og gå videre til nettstedet ditt, er det sannsynlig at mange vil klikke På «Få meg ut herfra!»knappen og aldri tilbake.
det virkelige problemet ligger i det faktum at selvsignerte sertifikater er praktisk talt uregulerte. Hvis nettstedet ditt er kompromittert, kan det fortsatt virke sikkert; sertifikater utstedt av en klarert sertifiseringsinstans kan imidlertid tilbakekalles og derfor varsle brukere om potensielle trusler.
den eneste gangen et selvsignert sertifikat skal brukes, er når du tester bak en brannmur. Du kan komme rundt å kjøpe et sertifikat helt hvis du bruker Et selskap Som PayPal for å håndtere transaksjonene dine, Da PayPal-nettstedet vil sikre transaksjonen på dine vegne.
Hva slags garanti skal jeg se etter?
SOM alle typer forsikring varierer SSL-sertifikater betydelig i pris basert på mengden garantidekning de tilbyr. Garantien du får når DU kjøper ET SSL-sertifikat, kan imidlertid være misvisende. Det er ikke en garanti til kjøperen (deg), men heller til sluttbrukerne.
kort sagt, hvis en forbruker lider et økonomisk tap etter å ha kjøpt på et uredelig nettsted, er sertifikatmyndigheten teknisk ansvarlig for ikke å vise en nettleseradvarsel og ikke å beskytte forbrukeren. I denne situasjonen vil garantiverdien bli utbetalt til kunden, gitt at beløpet som bestrides, er mindre enn selve garantien.
Legg merke til, dette skjer nesten aldri! Hvis en bruker skulle bli lurt av et nettsted, er det første løpet av handlingen de ville trolig ta å kontakte kredittkortselskapet. Men for å gjøre godt på garantien, sluttbrukeren måtte ta note av HVILKEN SSL-leverandør uredelig nettstedet brukte og kontakte dem direkte. Mens du har en betydelig mengde garantidekning, kan det gi deg trygghet, det brukes ofte som en taktikk for å overbevise deg om å betale mer for det samme produktet.
Sikring av flere egenskaper
Ssl-sertifikater med ett NAVN beskytter et enkelt domene. For eksempel, hvis du skulle kjøpe et sertifikat for www.wonderfullywhisked.com det ville ikke sikre baking.wonderfullywhisked.com.
Jokertegnsertifikater lar deg sikre et ubegrenset antall underdomener som lever av et enkelt rotdomene. For eksempel, si at du vil sikre domenet www.fantastisk vispet.com og dets underdomener. Du må be om et wildcard-sertifikat med *.wonderfullywhisked.com som det vanlige navnet. Dette sertifikatet vil sikre www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, etc.
Wildcard sertifikater kan enkelt betale for seg selv over tid, spesielt hvis du trenger å sikre fire pluss underdomener. Som en ekstra fordel er det mye enklere å administrere ett jokertegnsertifikat enn 12 enkeltsertifikater.
Multi-domene sertifikater kan beskytte opptil 210 forskjellige domener med et enkelt sertifikat (avhengig av hvilken leverandør du velger).
Feilsøking av vanlige problemer
DET er noen vanlige feil som kan ugyldiggjøre SSL-sertifikatet ditt:
- Visning av blandet innhold
- Sertifikatnavn mismatch-feil
- manglende mellomliggende sertifikat
- Utløpt sertifikat
- Sertifikat som vises er ikke det som er installert
Visning av blandet innhold, ELLER BÅDE HTTP-og HTTPS-innhold, kan ugyldiggjøre sertifikatet ditt siden alt innhold må lastet fra en sikker kilde. Dette skjer vanligvis med plugins, bilder og JavaScript-utdrag. Hvis du har problemer med å identifisere usikkert innhold på en side, kan du prøve gratisverktøyet WhyNoPadLock.com.
en feil i sertifikatmatch skyldes ofte at du ber OM ET SSL-sertifikat for det du antar at domenenavnet ditt er, men det samsvarer ikke med selve domenet. For eksempel, hvis nettstedet ditt er sikret med et sertifikat som angir «www.wonderfullywhisked.com» og nettstedet ditt laster inn en ikke-www-versjon, en feilmatchfeil vil oppstå.
for AT EN HTTPS-tilkobling skal opprettes, må domenet i nettleserfeltet være et nøyaktig samsvar med domenet du angav da du registrerte sertifikatet.
Mange overser det faktum at du må installere et mellomliggende/kjedesertifikat for at sertifikatet skal fungere skikkelig. Avhengig av servertypen din, kan det hende du må bruke ett eller to mellomliggende sertifikater.
sørg Alltid for at sertifikatet ditt er oppdatert. Mange nettlesere vil tillate deg å sjekke dette Under Deres Avanserte Innstillinger, men DU kan også bruke SSL Shopper ‘ S SSL Checker for å få denne informasjonen. De fleste sertifikater kan fornyes så tidlig som 90 dager før de utløper.
hvis et sertifikat vises som ikke er det du nettopp har installert, er det fordi bare ett sertifikat kan installeres på både SAMME IP-og socket-nummer. Den som installeres først vil bli gjenkjent.
å velge et sertifikat
Å Velge ET SSL-sertifikat kan være komplisert, siden ikke alle leverandører tilbyr alle de samme sertifikattypene. For å forenkle prosessen kan du se tabellen nedenfor, som skisserer sertifikattilbudene fra seks AV DE store SSL-leverandørene. Hvis DU planlegger å holde fast ved SAMME SSL-leverandør i mer enn ett år, kan du ofte få en betydelig rabatt hvis du betaler for to eller flere år på forhånd.
Innkjøp gjennom en tredjepartsforhandler har en tendens til å være det billigste alternativet — den eneste advarselen er kvaliteten på kundeservicen du kan motta.
hvordan velge et sertifikat:
- Identifiser egenskapstypene du ønsker å beskytte (domene, underdomene).
- Identifiser om du trenger beskyttelse for en enkelt egenskap eller flere egenskaper(jokertegn eller flere domener).
- deretter bestemmer du hvilket beskyttelsesnivå du trenger.
- domene-validert — LAV
- organisasjonsvalidert-MEDIUM
- utvidet validering — HØY
Kilder:
- https://casecurity.org
- https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
- https://cabforum.org/about-ev-ssl
- https://tools.ietf.org/html/rfc6101
- https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
- https://letsencrypt.org/getting-started
Meninger uttrykt i denne artikkelen er de av gjesteforfatter og ikke nødvendigvis Søkemotor Land. Ansatte forfattere er oppført her.