Kompleksowy przewodnik po certyfikatach SSL

https-ssl-red-ss-1920

obecnie na rynku dostępna jest pełna gama produktów SSL, które zaspokajają różne potrzeby domen i bezpieczeństwa. Chociaż wielu webmasterów bada możliwości, mając nadzieję, że przejście na SSL zwiększy ich rankingi wyszukiwania, próba porównania tych opcji może być przytłaczająca, nie mówiąc już o pełnym zrozumieniu, za co płacisz.

wielu dostawców SSL oferuje bogactwo dodatków, co sprawia, że porównywanie dostawców jest stosunkowo trudne. Ten przewodnik pomoże odpowiedzieć na kilka typowych pytań, abyś mógł znaleźć certyfikat, który najlepiej odpowiada twoim potrzebom:

  • jaki rodzaj certyfikatu SSL powinienem kupić?
  • czy powinienem użyć bezpłatnego certyfikatu lub kupić go od dostawcy?
  • który certyfikat jest najlepszy do zabezpieczenia subdomeny? Wiele domen?
  • ile potrzebuję gwarancji?
  • jak rozwiązać typowe problemy z instalacją?

co to jest certyfikat SSL?

zanim zajmiemy się tymi pytaniami, omówmy podstawy. SSL oznacza Secure Sockets Layer, metodę zabezpieczeń, która pozwala na szyfrowanie danych podczas przesyłania przez serwer. Certyfikaty SSL pomagają chronić przesyłanie poufnych informacji, takich jak numery kart kredytowych, hasła i nazwy użytkowników, numery ubezpieczenia społecznego i inne.

jak to działa?

certyfikaty SSL wykorzystują klucz publiczny i prywatny, które współpracują ze sobą w celu ustanowienia szyfrowanego połączenia. Zazwyczaj dane przesyłane między przeglądarką a serwerem internetowym są wysyłane jako zwykły tekst, co może narażać Cię na ataki hakerów.

dlaczego warto używać SSL?

zaletą korzystania z certyfikatu SSL jest to, że Oferuje on szyfrowaną ochronę podczas przesyłania poufnych informacji online. (W rzeczywistości, w branży kart płatniczych (PCI) wymagane jest posiadanie certyfikatu SSL, jeśli zbierasz informacje o karcie kredytowej w swojej witrynie.) Certyfikaty SSL mogą również pomóc ci zdobyć zaufanie klientów i chronić się przed programami phishingowymi.

dodatkowo Google zapewnia teraz niewielki wzrost rankingu witrynom korzystającym z HTTPS. Technicznie rzecz biorąc, Google nadal patrzy tylko na pierwsze pięć znaków w adresie URL, co oznacza, że Twoja witryna może korzystać z protokołu HTTPS bez ważnego certyfikatu i nadal otrzymywać awans w rankingu. Jednak, jak zasugerował Gary Illyes Google, bardziej rygorystyczne kontrole zostaną ostatecznie wprowadzone.

typy certyfikatów

istnieją trzy typowe typy certyfikatów. Wybór odpowiedniego będzie zależał od poziomu bezpieczeństwa Twojej witryny.

standardowym typem wydawanego certyfikatu jest certyfikat SSL potwierdzony domeną, znany również jako certyfikat o niskiej wiarygodności. Automatyczna Walidacja zapewnia, że nazwa domeny jest zarejestrowana i że administrator zatwierdza żądanie. Aby Walidacja została zakończona, webmaster musi potwierdzić pocztą elektroniczną lub skonfigurować rekord DNS dla witryny.

  • Czas Przetwarzania: od kilku minut do kilku godzin
  • zalecane dla: używaj tylko w systemach wewnętrznych

certyfikat potwierdzony przez organizację lub certyfikat wysokiej wiarygodności wymaga, aby prawdziwi agenci zweryfikowali własność domeny oraz informacje o organizacji, takie jak nazwa, miasto, stan i kraj. Podobnie jak certyfikat o niskiej wiarygodności, wymaga dodatkowej dokumentacji w celu weryfikacji tożsamości firmy.

  • Czas Przetwarzania: od kilku godzin do kilku dni
  • zalecane dla: wszystkie firmy i firmy
amazon

przykład certyfikatu zatwierdzonego przez organizację

certyfikat EV lub rozszerzony certyfikat walidacji to nowy typ certyfikatu, który wymaga najbardziej rygorystycznego procesu walidacji. Ten typ certyfikatu sprawdza, czy firma jest osobą prawną i wymaga dostarczenia informacji biznesowych jako dowodu własności domeny. Standardowe certyfikaty SSL nie oznaczają, że witryna jest obsługiwana przez legalną, zweryfikowaną firmę.

jedyną cechą zakupu certyfikatu EV jest to, że pasek przeglądarki wyświetli zieloną kłódkę. Może to przyczynić się do zwiększenia zaufania konsumentów i zapewnić pewność, że transakcja jest Bezpieczna.

  • Czas Przetwarzania: od kilku dni do kilku tygodni
  • zalecane dla: wszystkich firm e-commerce

cennik & sprzedawcy

od kogo powinienem kupić?

jeśli chodzi o SSL, niektóre z wielkich nazwisk to GeoTrust, DigiCert, Symantec (dawniej Verisign) i więcej. Istnieją również odsprzedawcy zewnętrzni, tacy jak NameCheap i Comodo, którzy oferują taką samą ochronę po obniżonych cenach.

a co z darmowymi certyfikatami?

po co płacić za coś co jest za darmo, pytasz? Gdy użytkownik odwiedza witrynę, która jest zabezpieczona podpisanym samodzielnie lub bezpłatnym certyfikatem SSL, większość przeglądarek internetowych opublikuje komunikat o błędzie. Podczas gdy niektórzy ludzie klikną ” Rozumiem ryzyko „i przejdą do twojej witryny, prawdopodobnie wiele osób kliknie” Zabierz mnie stąd!”button and never return.

image

prawdziwy problem polega na tym, że własnoręcznie podpisane certyfikaty są praktycznie nieuregulowane. Jeśli witryna jest zagrożona, nadal może wydawać się Bezpieczna; jednak certyfikaty wystawione przez zaufany urząd certyfikacji mogą zostać odwołane, a tym samym ostrzegają użytkowników o potencjalnych zagrożeniach.

certyfikat z podpisem własnym powinien być używany tylko podczas testowania za zaporą sieciową. Możesz ominąć zakup certyfikatu całkowicie, jeśli używasz firmy takiej jak PayPal do obsługi transakcji, ponieważ witryna PayPal zabezpieczy transakcję w Twoim imieniu.

jakiego rodzaju gwarancji powinienem szukać?

podobnie jak każdy rodzaj ubezpieczenia, certyfikaty SSL różnią się znacznie ceną w zależności od oferowanego zakresu gwarancji. Jednak gwarancja, którą otrzymujesz przy zakupie certyfikatu SSL, może być myląca. Nie jest to Gwarancja dla kupującego (ciebie), ale raczej dla użytkowników końcowych.

w skrócie, jeśli konsument poniesie stratę pieniężną po dokonaniu zakupu na fałszywej stronie internetowej, urząd certyfikacji jest technicznie winny, ponieważ nie wyświetla ostrzeżenia przeglądarki i nie chroni konsumenta. W takiej sytuacji wartość gwarancji zostanie wypłacona klientowi, biorąc pod uwagę, że kwestionowana kwota jest mniejsza niż sama gwarancja.

zauważ, że to praktycznie nigdy się nie zdarza! Jeśli użytkownik zostałby oszukany przez stronę internetową, pierwszym działaniem, które prawdopodobnie podjąłby, jest skontaktowanie się z firmą obsługującą Karty kredytowe. Aby jednak skorzystać z gwarancji, użytkownik końcowy musiałby wziąć pod uwagę, z którego dostawcy SSL korzystała oszukańcza strona internetowa i skontaktować się z nim bezpośrednio. Chociaż znaczna część gwarancji może zapewnić spokój ducha, często jest używana jako taktyka, aby przekonać cię do płacenia więcej za ten sam produkt.

zabezpieczanie wielu właściwości

pojedyncze certyfikaty SSL chronią pojedynczą domenę. Na przykład, jeśli chcesz kupić certyfikat dla www.wonderfullywhisked.com, nie zabezpieczy baking.wonderfullywhisked.com.

Certyfikaty wieloznaczne pozwalają zabezpieczyć nieograniczoną liczbę poddomen, które żyją poza pojedynczą domeną główną. Na przykład, powiedzmy, że chcesz zabezpieczyć domenę www.cudownie.com i jego subdomeny. Musisz poprosić o certyfikat wieloznaczny z *.wonderfullywhisked.com jako nazwa zwyczajowa. Certyfikat ten zapewni www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, itp.

Certyfikaty Wildcard mogą łatwo płacić za siebie z czasem, zwłaszcza jeśli potrzebujesz zabezpieczyć cztery subdomeny. Dodatkową korzyścią jest znacznie łatwiejsze zarządzanie jednym certyfikatem wieloznacznym niż 12 pojedynczymi certyfikatami.

certyfikaty wielodomenowe mogą chronić ponad 210 różnych domen za pomocą jednego certyfikatu (w zależności od wybranego dostawcy).

rozwiązywanie typowych problemów

istnieje kilka typowych błędów, które mogą unieważnić certyfikat SSL:

  • serwowanie zawartości mieszanej
  • błąd niedopasowania nazwy certyfikatu
  • brak certyfikatu pośredniego
  • wygasły certyfikat
  • wyświetlany certyfikat nie jest zainstalowany

serwowanie zawartości mieszanej lub zarówno zawartości HTTP, jak i HTTPS może unieważnić certyfikat, ponieważ wszystkie treści muszą być być ładowane z bezpiecznego źródła. Zwykle dzieje się tak z wtyczkami, obrazami i fragmentami JavaScript. Jeśli masz problemy z identyfikacją niezabezpieczonych treści na stronie, wypróbuj bezpłatne narzędzie WhyNoPadLock.com.

secure

błąd niedopasowania certyfikatu często wynika z żądania certyfikatu SSL dla nazwy domeny, ale w rzeczywistości nie pasuje do samej domeny. Na przykład, jeśli Twoja witryna jest zabezpieczona certyfikatem, który określa „www.wonderfullywhisked.com” a Twoja strona ładuje wersję bez www, pojawi się błąd niedopasowania.

aby nawiązać połączenie HTTPS, domena na pasku przeglądarki musi być dokładnie zgodna z domeną podaną podczas rejestracji certyfikatu.

intermediate

Wiele osób przeoczyło fakt, że aby certyfikat działał poprawnie, należy zainstalować certyfikat pośredni/Łańcuchowy. W zależności od typu serwera może być wymagane użycie jednego lub dwóch certyfikatów pośrednich.

zawsze upewnij się, że twój certyfikat jest aktualny. Wiele przeglądarek pozwoli Ci to sprawdzić w swoich zaawansowanych ustawieniach, ale możesz również użyć SSL Shopper ’ s SSL Checker, aby uzyskać te informacje. Większość certyfikatów może zostać odnowiona już na 90 dni przed ich wygaśnięciem.

Jeśli pojawi się certyfikat, który nie jest Tym, który właśnie zainstalowałeś, to dlatego, że tylko jeden certyfikat może być zainstalowany zarówno na tym samym IP, jak i numerze gniazda. Ten zainstalowany jako pierwszy zostanie rozpoznany.

wybór certyfikatu

wybór certyfikatu SSL może być skomplikowany, ponieważ nie wszyscy dostawcy oferują wszystkie te same typy certyfikatów. Aby uprościć ten proces, zapoznaj się z poniższą tabelą, która przedstawia oferty certyfikatów sześciu głównych dostawców SSL. Jeśli planujesz pozostać u tego samego dostawcy SSL przez ponad rok, często możesz otrzymać znaczną zniżkę, jeśli płacisz za dwa lub więcej lat z góry.

zakup za pośrednictwem zewnętrznego sprzedawcy jest zwykle najtańszą opcją-jedynym zastrzeżeniem jest jakość obsługi klienta, którą możesz otrzymać.

jak wybrać certyfikat:

  • określ typy właściwości, które chcesz chronić (domena, subdomena).
  • Określ, czy potrzebujesz ochrony dla jednej lub wielu właściwości (wieloznacznych lub wielu domen).
  • następnie zdecyduj, jakiego poziomu ochrony potrzebujesz.
    • Walidacja domeny-niska
    • Walidacja organizacji-średnia
    • Walidacja Rozszerzona-wysoka

ssl-grid-2

:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

opinie wyrażone w tym artykule są opiniami autora gościnnego i niekoniecznie wyszukiwarek. Autorzy personelu są wymienieni tutaj.

o autorze

Stephanie LeVonne jest Strategic Account Director w Conductor i działa w branży SEO od ponad 7 lat. Stephanie koncentruje się na wykorzystaniu rozwiązań technologicznych, aby pomóc klientom uzyskać lepszy wgląd w ich organiczne wyniki i widoczność.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.