ett komplett utbud av SSL-produkter finns tillgängliga på marknaden idag som tillgodoser olika domän-och säkerhetsbehov. Även om många webbansvariga utforskar möjligheterna, hoppas ett drag till SSL kommer att öka deras sökrankning, kan det vara överväldigande att försöka jämföra dessa alternativ, än mindre förstå vad du betalar för.
många SSL-leverantörer erbjuder en mängd tillägg, vilket gör det relativt svårt att jämföra leverantörer. Den här guiden hjälper dig att svara på flera vanliga frågor så att du kan hitta det certifikat som bäst passar dina behov:
- vilken typ av SSL-certifikat ska jag köpa?
- ska jag använda ett gratis certifikat eller köpa ett från en leverantör?
- vilket certifikat är bäst för att säkra en underdomän? Flera domäner?
- hur mycket garanti behöver jag?
- hur felsöker jag vanliga installationsproblem?
vad är ett SSL-certifikat?
innan vi tar itu med dessa frågor, låt oss täcka grunderna. SSL står för Secure Sockets Layer, en säkerhetsmetod som möjliggör kryptering av data när de överförs via en server. SSL-certifikat hjälper till att skydda överföringen av känslig information som kreditkortsnummer, lösenord och användarnamn, personnummer och mer.
hur fungerar det?
SSL-certifikat använder en offentlig och en privat nyckel, som arbetar tillsammans för att upprätta en krypterad anslutning. Vanligtvis skickas data som skickas mellan en webbläsare och en webbserver som vanlig text, vilket kan göra dig sårbar för hackare.
varför använda SSL?
fördelen med att använda ett SSL-certifikat är att det erbjuder krypterat skydd vid onlineöverföring av känslig information. (I själva verket måste du av Payment Card Industry (PCI) ha ett SSL-certifikat om du samlar in kreditkortsinformation på din webbplats.) SSL-certifikat kan också hjälpa dig att få dina kunders förtroende och skydda mot phishing-system.
dessutom ger Google nu en liten rankningsökning till webbplatser som använder HTTPS. Tekniskt sett tittar Google fortfarande bara på de första fem tecknen i webbadressen, vilket innebär att din webbplats kan utnyttja HTTPS-protokollet utan ett giltigt certifikat på plats och fortfarande få en rankningsökning. Men som Googles Gary Illyes föreslog kommer strängare kontroller så småningom att införas.
Certifikattyper
det finns tre vanliga typer av certifikat. Att välja rätt kommer att baseras på den säkerhetsnivå som din webbplats behöver.
ett DOMÄNVALIDERAT SSL-certifikat, annars känt som ett low assurance-certifikat, är den standardtyp av certifikat som utfärdats. Automatisk validering säkerställer att domännamnet är registrerat och att en administratör godkänner begäran. För att valideringen ska kunna slutföras måste webmaster antingen bekräfta via e-post eller konfigurera en DNS-post för webbplatsen.
- behandlingstid: några minuter till några timmar
- rekommenderas för: använd endast på interna system
ett organisationsvaliderat certifikat, eller high assurance-certifikat, kräver att verkliga agenter validerar domänägande, plus organisationsinformation som namn, stad, stat och land. I likhet med ett certifikat med låg försäkring krävs ytterligare dokumentation för att verifiera företagets identitet.
- behandlingstid: några timmar till några dagar
- rekommenderas för: alla företag och företag
exempel på ett organisationsvaliderat certifikat
ett EV-certifikat, eller extended validation certificate, är en ny typ av certifikat som kräver den mest rigorösa valideringsprocessen. Denna typ av certifikat kontrollerar att verksamheten är en juridisk person och kräver att företagsinformation tillhandahålls som bevis på domänägande. Standard SSL-certifikat representerar inte att din webbplats drivs av ett legitimt, verifierat företag.
en exklusiv funktion för att köpa ett EV-certifikat är att din webbläsarfält visar ett grönt hänglås. Detta kan bidra till att stärka konsumenternas förtroende och ge försäkran om att transaktionen är säker.
- behandlingstid: några dagar till några veckor
- rekommenderas för: alla e-handelsföretag
prissättning & leverantörer
vem ska jag köpa från?
när det gäller SSL är några av de stora namnen GeoTrust, DigiCert, Symantec (tidigare Verisign) och mer. Det finns också tredjepartsåterförsäljare, som NameCheap och Comodo, som erbjuder samma skydd till rabatterade priser.
vad sägs om gratis certifikat?
varför betala för något som är gratis, frågar du? När en användare besöker en webbplats som är säkrad med ett självsignerat eller gratis SSL-certifikat kommer de flesta webbläsare att skicka ett felmeddelande. Medan vissa människor kommer att klicka på ” jag förstår riskerna ”och gå vidare till din webbplats, Det är troligt att många människor kommer att klicka på” få mig härifrån!”knappen och aldrig återvända.
det verkliga problemet ligger i det faktum att självsignerade certifikat är praktiskt taget oreglerade. Om din webbplats äventyras kan den fortfarande verka säker; certifikat som utfärdats av en betrodd certifikatutfärdare kan dock återkallas och varnar därför användare om eventuella hot.
den enda gången ett självsignerat certifikat ska användas är när man testar bakom en brandvägg. Du kan komma runt att köpa ett certifikat helt och hållet om du använder ett företag som PayPal för att hantera dina transaktioner, eftersom PayPal-webbplatsen kommer att säkra transaktionen för dina räkning.
vilken typ av garanti ska jag leta efter?
liksom alla typer av försäkringar varierar SSL-certifikat betydligt i pris baserat på hur mycket garantitäckning de erbjuder. Garantin som du får när du köper ett SSL-certifikat kan dock vara vilseledande. Det är inte en garanti till köparen (du) utan snarare till slutanvändarna.
i ett nötskal, om en konsument lider en monetär förlust efter att ha gjort ett köp på en bedräglig webbplats, är certifikatmyndigheten tekniskt fel för att inte visa en webbläsarvarning och misslyckas med att skydda konsumenten. I denna situation skulle garantivärdet betalas ut till kunden, med tanke på att det belopp som bestrids är mindre än själva garantin.
notera, detta händer praktiskt taget aldrig! Om en användare skulle bli lurad av en webbplats, är den första åtgärden de sannolikt skulle ta att kontakta sitt kreditkortsföretag. För att kunna göra gott om garantin måste slutanvändaren dock notera vilken SSL-leverantör den bedrägliga webbplatsen använde och kontakta dem direkt. Medan du har en betydande mängd garanti täckning kan ge dig sinnesfrid, det används ofta som en taktik för att övertyga dig att betala mer för samma produkt.
säkra flera egenskaper
Single-name SSL-certifikat skyddar en enda domän. Till exempel, om du skulle köpa ett certifikat för www.wonderfullywhisked.com, det skulle inte säkra baking.wonderfullywhisked.com.
jokertecken certifikat kan du säkra ett obegränsat antal underdomäner som lever på en enda rotdomän. Säg till exempel att du vill säkra domänen www.underbart.com och dess underdomäner. Du måste begära ett wildcard-certifikat med *.wonderfullywhisked.com som det vanliga namnet. Detta certifikat skulle säkra www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, etc.
Wildcard-certifikat kan enkelt betala för sig över tiden, särskilt om du behöver säkra fyra plus underdomäner. Som en extra fördel är det mycket lättare att hantera ett jokerteckencertifikat än 12 enskilda certifikat.
multidomäncertifikat kan skydda uppemot 210 olika domäner med ett enda certifikat (beroende på vilken leverantör du väljer).
felsökning vanliga problem
det finns några vanliga fel som kan ogiltigförklara ditt SSL-certifikat:
- servering av blandat innehåll
- Felmatchningsfel för Certifikatnamn
- saknas mellanliggande certifikat
- utgånget certifikat
- certifikat som visas är inte det installerade
servering av blandat innehåll, eller både HTTP-och HTTPS-innehåll, kan ogiltigförklara ditt certifikat eftersom allt innehåll måste laddas från en säker källa. Detta sker vanligtvis med plugins, bilder och JavaScript-utdrag. Om du har problem med att identifiera osäkert innehåll på en sida kan du prova gratisverktyget WhyNoPadLock.com.
ett fel i certifikatmatchning beror ofta på att du begär ett SSL-certifikat för vad du antar att ditt domännamn är, men det matchar inte själva domänen. Till exempel, om din webbplats är säkrad av ett certifikat som anger ”www.wonderfullywhisked.com” och din webbplats laddar en icke-www-version, ett felmatchningsfel kommer att uppstå.
för att en HTTPS-anslutning ska kunna upprättas måste domänen i webbläsarfältet vara en exakt matchning med domänen du angav när du registrerade certifikatet.
många människor förbiser det faktum att du måste installera ett mellanliggande/kedjecertifikat för att ditt certifikat ska fungera korrekt. Beroende på din servertyp kan du behöva använda ett eller två mellanliggande certifikat.
se alltid till att ditt certifikat är uppdaterat. Många webbläsare låter dig kontrollera detta under deras avancerade inställningar, men du kan också använda SSL Shopper ’ s SSL Checker för att få denna information. De flesta certifikat kan förnyas så tidigt som 90 dagar innan de löper ut.
om ett certifikat visas som inte är det du just installerade beror det på att endast ett certifikat kan installeras på både samma IP-och socket-nummer. Den som installerades först kommer att erkännas.
att välja ett certifikat
att välja ett SSL-certifikat kan vara komplicerat, eftersom inte alla leverantörer erbjuder alla samma certifikattyper. För att förenkla processen kan du hänvisa till tabellen nedan, som beskriver certifikatutbudet från sex av de stora SSL-leverantörerna. Om du planerar att hålla fast vid samma SSL-leverantör i mer än ett år kan du ofta få en betydande rabatt om du betalar för två eller flera år i förskott.
inköp via en tredje part återförsäljare tenderar att vara det billigaste alternativet — den enda varning är kvaliteten på kundsupport du kan få.
hur man väljer ett certifikat:
- identifiera de egenskapstyper du vill skydda (domän, underdomän).
- identifiera om du behöver skydd för en enda egenskap eller flera egenskaper (jokertecken eller flera domäner).
- bestäm sedan vilken skyddsnivå du behöver.
- domänvaliderad-låg
- organisation validerad-MEDIUM
- utökad validering-hög
källor:
- https://casecurity.org
- https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
- https://cabforum.org/about-ev-ssl
- https://tools.ietf.org/html/rfc6101
- https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
- https://letsencrypt.org/getting-started
åsikter som uttrycks i denna artikel är gästförfattarens och inte nödvändigtvis sökmotorns Land. Personalförfattare listas här.