Articles

Un ghid cuprinzător pentru certificatele SSL

admin0

https-ssl-red-ss-1920

o gamă completă de produse SSL sunt disponibile pe piață astăzi, care satisface diverse domenii și nevoi de securitate. Deși mulți webmasteri explorează posibilitățile, sperând că o mutare la SSL va spori clasamentul lor de căutare, poate fi copleșitor să încercați să comparați aceste opțiuni, să nu mai vorbim de înțelegerea pe deplin a ceea ce plătiți.

mulți furnizori SSL oferă o multitudine de suplimente, ceea ce face compararea furnizorilor relativ dificilă. Acest ghid vă va ajuta să răspundeți la mai multe întrebări frecvente, astfel încât să puteți găsi certificatul care se potrivește cel mai bine nevoilor dvs:

  • ce tip de certificat SSL ar trebui să cumpăr?
  • ar trebui să folosesc un certificat gratuit sau să cumpăr unul de la un furnizor?
  • CE certificat este cel mai bun pentru securizarea unui subdomeniu? Mai multe domenii?
  • de câtă garanție am nevoie?
  • cum pot depana problemele comune de instalare?

ce este un certificat SSL?

înainte de a aborda aceste întrebări, să acoperim elementele de bază. SSL reprezintă Secure Sockets Layer, o metodă de securitate care permite criptarea datelor atunci când sunt transferate pe un server. Certificatele SSL ajută la protejarea transferului de informații sensibile, cum ar fi numerele cărților de credit, parolele și numele de utilizator, numerele de securitate socială și multe altele.

cum funcționează?

certificatele SSL utilizează o cheie publică și o cheie privată, care lucrează împreună pentru a stabili o conexiune criptată. De obicei, datele trimise între un browser și un server web sunt trimise ca text simplu, ceea ce vă poate lăsa vulnerabil în fața hackerilor.

de ce să folosiți SSL?

beneficiul utilizării unui certificat SSL este că oferă protecție criptată în timpul transferului online de informații sensibile. (Într-adevăr, sunteți obligat de industria cardurilor de plată (PCI) să aveți un certificat SSL dacă colectați informații despre cardul de credit pe site-ul dvs.) Certificatele SSL vă pot ajuta, de asemenea, să câștigați încrederea clienților dvs. și să vă protejați împotriva schemelor de phishing.

în plus, Google Now oferă o ușoară creștere a clasamentului site-urilor web care utilizează HTTPS. Din punct de vedere tehnic, Google se uită doar la primele cinci caractere din adresa URL, ceea ce înseamnă că site-ul dvs. ar putea folosi protocolul HTTPS fără un certificat valid în vigoare și va primi în continuare un impuls de clasare. Cu toate acestea, așa cum a sugerat Gary Illyes de la Google, în cele din urmă vor fi puse în aplicare verificări mai stricte.

tipuri de Certificate

există trei tipuri comune de certificate. Alegerea celui potrivit se va baza pe nivelul de securitate de care are nevoie Site-ul dvs. web.

un certificat SSL validat de domeniu, altfel cunoscut sub numele de certificat de asigurare scăzută, este tipul standard de certificat emis. Validarea automată asigură că numele de domeniu este înregistrat și că un administrator aprobă solicitarea. Pentru ca validarea să fie finalizată, webmasterul trebuie fie să confirme prin e-mail, fie să configureze o înregistrare DNS pentru site.

  • timp de procesare: câteva minute până la câteva ore
  • recomandat pentru: utilizați numai pe sistemele interne

un certificat validat de organizație sau un certificat de înaltă asigurare necesită agenți reali pentru a valida proprietatea domeniului, plus informații despre organizație, cum ar fi numele, orașul, statul și țara. Similar cu un certificat de asigurare scăzut, necesită documentație suplimentară pentru a verifica identitatea companiei.

  • timp de procesare: câteva ore până la câteva zile
  • recomandat pentru: toate întreprinderile și companiile
amazon

exemplu de certificat validat de organizație

un certificat EV sau certificat de validare extinsă este un nou tip de certificat care necesită cel mai riguros proces de validare. Acest tip de certificat verifică pentru a se asigura că afacerea este o entitate juridică și necesită informații de afaceri să fie furnizate ca dovadă a proprietății de domeniu. Certificatele SSL standard nu reprezintă faptul că site-ul dvs. web este operat de o afacere legitimă și verificată.

o caracteristică exclusivă a achiziționării unui certificat EV este că bara browserului site-ului dvs. web va afișa un Lacăt verde. Acest lucru poate contribui la consolidarea încrederii consumatorilor și la asigurarea faptului că tranzacția este sigură.

  • timp de procesare: câteva zile până la câteva săptămâni
  • recomandat pentru: toate întreprinderile de comerț electronic

prețuri & furnizori

de la cine ar trebui să cumpăr?

când vine vorba de SSL, unele dintre numele mari sunt GeoTrust, DigiCert, Symantec (fost Verisign) și multe altele. Există, de asemenea, revânzători terți, cum ar fi NameCheap și Comodo, care oferă aceeași protecție la prețuri reduse.

ce zici de certificate gratuite?

de ce să plătești pentru ceva gratuit, întrebi? Când un utilizator vizitează un site web care este securizat cu un certificat SSL auto-semnat sau GRATUIT, majoritatea browserelor web vor posta un mesaj de eroare. În timp ce unii oameni vor face clic pe „înțeleg riscurile” și vor continua pe site-ul dvs., este probabil ca mulți oameni să facă clic pe „Scoate-mă de aici!”buton și nu se mai întorc.

image

problema reală constă în faptul că certificatele auto-semnate sunt practic nereglementate. Dacă site-ul dvs. este compromis, acesta poate părea în continuare sigur; cu toate acestea, certificatele emise de o autoritate de certificare de încredere pot fi revocate și, prin urmare, alertează utilizatorii cu privire la orice amenințări potențiale.

singura dată când trebuie utilizat un certificat auto-semnat este atunci când se testează în spatele unui firewall. Puteți obține achiziționarea unui certificat cu totul dacă utilizați o companie precum PayPal pentru a vă gestiona tranzacțiile, deoarece site-ul PayPal va asigura tranzacția în numele dvs.

ce fel de garanție ar trebui să caut?

ca orice tip de asigurare, certificatele SSL variază semnificativ în preț în funcție de cantitatea de acoperire a garanției pe care o oferă. Cu toate acestea, garanția pe care o obțineți atunci când achiziționați un certificat SSL poate fi înșelătoare. Nu este o garanție pentru cumpărător (dvs.), ci mai degrabă pentru utilizatorii finali.

pe scurt, dacă un consumator suferă o pierdere monetară după ce a făcut o achiziție pe un site web fraudulos, Autoritatea de certificare este din punct de vedere tehnic vinovată pentru că nu a afișat un avertisment de browser și nu a protejat consumatorul. În această situație, valoarea garanției ar fi plătită clientului, având în vedere că suma contestată este mai mică decât garanția în sine.

luați notă, acest lucru practic nu se întâmplă niciodată! Dacă un utilizator ar fi înșelat de un site web, primul curs de acțiune pe care l-ar lua probabil este să contacteze compania de carduri de credit. Cu toate acestea, pentru a beneficia de garanție, utilizatorul final ar trebui să ia notă de furnizorul SSL pe care site-ul web fraudulos îl utiliza și să îl contacteze direct. În timp ce o cantitate substanțială de acoperire a garanției vă poate oferi liniște sufletească, este adesea folosită ca o tactică pentru a vă convinge să plătiți mai mult pentru același produs.

securizarea mai multor proprietăți

certificatele SSL cu un singur nume protejează un singur domeniu. De exemplu, dacă ar fi să achiziționați un certificat pentru www.wonderfullywhisked.com, nu ar asigura baking.wonderfullywhisked.com.

certificatele Wildcard vă permit să securizați un număr nelimitat de subdomenii care trăiesc dintr-un domeniu rădăcină singular. De exemplu, spuneți că doriți să asigurați domeniul www.wonderfullywhisked.com și subdomeniile sale. Va trebui să solicitați un certificat wildcard cu *.wonderfullywhisked.com ca nume comun. Acest certificat ar asigura www.wonderfullywhisked.com, baking.wonderfullywhisked.com, cooking.wonderfullywhisked.com, etc.

certificatele Wildcard pot plăti cu ușurință pentru ele însele în timp, mai ales dacă aveți nevoie pentru a asigura patru-plus subdomenii. Ca un beneficiu suplimentar, este mult mai ușor să gestionați un certificat wildcard decât 12 certificate unice.

certificatele multi-domeniu pot proteja peste 210 domenii diferite cu un singur certificat (în funcție de furnizorul pe care îl alegeți).

Depanarea problemelor comune

există câteva erori comune care vă pot invalida certificatul SSL:

  • difuzarea conținutului mixt
  • eroare de nepotrivire a numelui certificatului
  • lipsă certificat intermediar
  • certificat expirat
  • certificat vizualizat nu este cel instalat

difuzarea conținutului mixt sau atât conținutul HTTP, cât și HTTPS vă pot invalida certificatul, deoarece tot conținutul trebuie încărcat dintr-o sursă sigură. Acest lucru se întâmplă de obicei cu pluginuri, imagini și fragmente JavaScript. Dacă întâmpinați probleme la identificarea conținutului nesigur pe o pagină, încercați instrumentul gratuit WhyNoPadLock.com.

secure

o eroare de nepotrivire a certificatului rezultă adesea din solicitarea unui certificat SSL pentru ceea ce presupuneți că este numele dvs. de domeniu, dar nu se potrivește de fapt domeniului în sine. De exemplu, dacă site-ul dvs. web este securizat de un certificat care specifică „www.wonderfullywhisked.com” și site-ul dvs. web încarcă o versiune non-www, va apărea o eroare de nepotrivire.

pentru a stabili o conexiune HTTPS, domeniul din bara browserului trebuie să se potrivească exact cu domeniul pe care l-ați introdus atunci când ați înregistrat certificatul.

intermediate

mulți oameni trec cu vederea faptul că trebuie să instalați un certificat intermediar/lanț pentru ca certificatul dvs. să funcționeze corect. În funcție de tipul de server, este posibil să vi se solicite să utilizați unul sau două certificate intermediare.

asigurați-vă întotdeauna că certificatul dvs. este actualizat. Multe browsere vă vor permite să verificați acest lucru în setările lor avansate, dar puteți utiliza, de asemenea, SSL Shopper ‘ s SSL Checker pentru a obține aceste informații. Majoritatea certificatelor pot fi reînnoite cu 90 de zile înainte de expirarea lor.

dacă apare un certificat care nu este cel pe care tocmai l-ați instalat, acest lucru se datorează faptului că un singur certificat poate fi instalat atât pe același număr IP, cât și pe soclu. Cel instalat primul va fi recunoscut.

alegerea unui certificat

alegerea unui certificat SSL poate fi complicată, deoarece nu toți furnizorii oferă toate aceleași tipuri de certificate. Pentru a simplifica procesul, puteți consulta tabelul de mai jos, care prezintă ofertele de certificate de la șase dintre principalii furnizori SSL. Dacă intenționați să rămâneți cu același furnizor SSL mai mult de un an, puteți primi adesea o reducere substanțială dacă plătiți pentru doi sau mai mulți ani în avans.

achiziționarea prin intermediul unui distribuitor terț tinde să fie cea mai ieftină opțiune-singura avertisment fiind calitatea asistenței pentru clienți pe care o puteți primi.

cum de a alege un certificat:

  • identificați tipurile de proprietăți pe care doriți să le protejați (domeniu, subdomeniu).
  • identificați dacă aveți nevoie de protecție pentru o singură proprietate sau mai multe proprietăți (wildcard sau domeniu multiplu).
  • apoi, decideți ce nivel de protecție aveți nevoie.
    • validat domeniu-scăzut
    • validat organizație-mediu
    • validare extinsă-ridicat

ssl-grid-2

surse:

  • https://casecurity.org
  • https://wiki.mozilla.org/CA:Problematic_Practices#Email_Address_Prefixes_for_DV_Certs
  • https://cabforum.org/about-ev-ssl
  • https://tools.ietf.org/html/rfc6101
  • https://www.icann.org/en/system/files/files/valentin-idn-ct-01dec04-en.pdf
  • https://letsencrypt.org/getting-started

Opiniile exprimate în acest articol sunt cele ale autorului invitat și nu neapărat terenul motorului de căutare. Autorii personalului sunt enumerați aici.

despre autor

Stephanie LeVonne este director de cont Strategic la dirijor și a fost în industria SEO de peste 7 ani. Stephanie se concentrează pe valorificarea soluțiilor tehnologice pentru a ajuta clienții să obțină informații mai bune despre performanța și vizibilitatea lor organică.

Lasă un răspuns

Adresa ta de email nu va fi publicată.